Saksa infoturbeettevõtte ERNW teadlased on avastanud Bluetoothi haavatavuse. Android-seadmed. Selle haavatavuse ärakasutamine võimaldab ründajal Bluetoothi leviala piires juurde pääseda kasutaja seadmes talletatud andmetele ja alla laadida pahavara, ilma et ohver peaks midagi tegema.
Kõnealune haavatavus on tuvastatud kui CVE-2020-0022. See mõjutab seadmeid, millel on Android 9 (pirukas), Android 8 (Oreo). Probleem võib mõjutada ka tarkvaraplatvormi varasemaid versioone, kuid teadlased pole seda teavet kinnitanud. Seoses Android 10, siis katse seda haavatavust selle operatsioonisüsteemiga seadmes ära kasutada põhjustab Bluetoothi hangumise.
Raportis märgitakse, et haavatavuse ärakasutamiseks ei pea ründaja sundima ohvrit midagi tegema, piisab MAC-aadressi teadmisest.
Haavatavus avastati 3. novembril 2019, misjärel teadlased teavitasid Google'i arendajaid. Probleem lahendati lõpuks platvormi veebruarikuu turvavärskendusega. AndroidKasutajatel soovitatakse see värskendus installida, et vältida võimalikke Bluetooth-andmete vargusega seotud probleeme.
Eksperdid soovitavad kasutajatel avalikes kohtades Bluetoothi kasutada ainult vajaduse korral. Lisaks ei tohiks seadet teistele kasutajatele nähtavaks teha ega otsida Bluetoothi kaudu saadaolevaid vidinaid. Igal juhul jäävad need ettevaatusabinõud kehtima seni, kuni kasutajad installivad oma seadmetesse veebruari värskenduse.
Allikas: 3dnews.ru
