Ερευνητές από τη γερμανική εταιρεία ασφάλειας πληροφοριών ERNW ανακάλυψαν μια ευπάθεια στο Bluetooth σε συσκευές Android. Η εκμετάλλευση της ευπάθειας επιτρέπει σε έναν εισβολέα εντός εμβέλειας Bluetooth να αποκτήσει πρόσβαση στα δεδομένα που είναι αποθηκευμένα στη συσκευή του χρήστη και επίσης καθιστά δυνατή τη λήψη κακόβουλου λογισμικού χωρίς καμία ενέργεια από την πλευρά του θύματος.
Η εν λόγω ευπάθεια έχει αναγνωριστεί ως CVE-2020-0022. Επηρεάζει συσκευές με Android 9 (Pie), Android 8 (Oreo). Είναι πιθανό το πρόβλημα να ισχύει και για προηγούμενες εκδόσεις της πλατφόρμας λογισμικού, αλλά οι ερευνητές δεν έχουν επαληθεύσει αυτές τις πληροφορίες. Όσο για το Android 10, μια προσπάθεια εκμετάλλευσης αυτής της ευπάθειας σε μια συσκευή που εκτελεί αυτό το λειτουργικό σύστημα έχει ως αποτέλεσμα το πάγωμα του Bluetooth.
Η αναφορά σημειώνει ότι για να εκμεταλλευτεί την ευπάθεια, ο εισβολέας δεν χρειάζεται να αναγκάσει το θύμα να προβεί σε οποιαδήποτε ενέργεια· αρκεί να γνωρίζει τη διεύθυνση MAC.
Η ευπάθεια ανακαλύφθηκε στις 3 Νοεμβρίου 2019, μετά την οποία οι ερευνητές ειδοποίησαν τους προγραμματιστές της Google σχετικά. Το ζήτημα επιλύθηκε τελικά με την ενημέρωση ασφαλείας του Φεβρουαρίου για την πλατφόρμα Android. Συνιστάται στους χρήστες να εγκαταστήσουν αυτό το πακέτο ενημέρωσης για να αποφύγουν πιθανά προβλήματα με την κλοπή δεδομένων Bluetooth.
Οι ειδικοί συνιστούν στους χρήστες να χρησιμοποιούν Bluetooth σε δημόσιους χώρους μόνο όταν είναι απαραίτητο. Επιπλέον, δεν θα πρέπει να κάνετε τη συσκευή ορατή σε άλλους χρήστες και δεν θα πρέπει να κάνετε αναζήτηση για gadget που είναι διαθέσιμα μέσω Bluetooth. Σε κάθε περίπτωση, αυτές οι προφυλάξεις θα παραμείνουν σε ισχύ έως ότου οι χρήστες εγκαταστήσουν την ενημέρωση Φεβρουαρίου στις συσκευές τους.
Πηγή: 3dnews.ru