Esploristoj de la germana informa sekurecfirmao ERNW malkovris vundeblecon en Bluetooth sur Android-aparatoj. Ekspluato de la vundebleco permesas atakanton ene de Bluetooth-intervalo akiri aliron al datumoj stokitaj sur la aparato de la uzanto, kaj ankaŭ ebligas elŝuti malware sen ia ago de la viktimo.
La koncerna vundebleco estis identigita kiel CVE-2020-0022. Ĝi influas aparatojn kun Android 9 (Pie), Android 8 (Oreo). Eblas, ke la problemo validas ankaŭ por pli fruaj versioj de la programara platformo, sed esploristoj ne kontrolis ĉi tiujn informojn. Koncerne Android 10, provo ekspluati ĉi tiun vundeblecon sur aparato funkcianta ĉi tiun OS rezultigas Bluetooth-frosiĝon.
La raporto notas, ke por ekspluati la vundeblecon, la atakanto ne bezonas devigi la viktimon fari ajnan agon; sufiĉas scii la MAC-adreson.
La vundebleco estis malkovrita la 3-an de novembro 2019, post kio esploristoj sciigis programistojn de Google pri ĝi. La problemo estis poste solvita en la februara sekureca ĝisdatigo por la Android-platformo. Uzantoj estas konsilitaj instali ĉi tiun ĝisdatigpakaĵon por eviti eblajn problemojn kun Bluetooth-datumŝtelo.
Fakuloj rekomendas, ke uzantoj uzu Bluetooth en publikaj lokoj nur kiam necese. Krome, vi ne faru la aparaton videbla por aliaj uzantoj, kaj vi ne devus serĉi aparatojn disponeblajn per Bluetooth. Ĉiukaze, ĉi tiuj antaŭzorgoj restos validaj ĝis uzantoj instalos la februaran ĝisdatigon sur siaj aparatoj.
fonto: 3dnews.ru