Saksa infoturbefirma ERNW teadlased avastasid Androidi seadmete Bluetoothis haavatavuse. Haavatavuse ärakasutamine võimaldab Bluetoothi levialas asuval ründajal pääseda ligi kasutaja seadmesse salvestatud andmetele ning samuti on võimalik alla laadida pahavara ilma ohvripoolse tegevuseta.
Kõnealune haavatavus on tuvastatud kui CVE-2020-0022. See mõjutab seadmeid operatsioonisüsteemiga Android 9 (Pie), Android 8 (Oreo). Võimalik, et probleem puudutab ka tarkvaraplatvormi varasemaid versioone, kuid teadlased pole seda teavet kontrollinud. Mis puutub Android 10-sse, siis katse seda OS-i kasutavas seadmes seda haavatavust ära kasutada põhjustab Bluetoothi hangumise.
Raportis märgitakse, et haavatavuse ärakasutamiseks ei pea ründaja sundima ohvrit midagi tegema, piisab MAC-aadressi teadmisest.
Haavatavus avastati 3. novembril 2019, misjärel andsid teadlased sellest Google'i arendajatele teada. Probleem lahendati lõpuks Androidi platvormi veebruari turvavärskendusega. Kasutajatel soovitatakse see värskenduspakett installida, et vältida võimalikke probleeme Bluetoothi andmete vargusega.
Eksperdid soovitavad kasutajatel avalikes kohtades Bluetoothi kasutada ainult vajaduse korral. Lisaks ei tohiks seadet teistele kasutajatele nähtavaks teha ega otsida Bluetoothi kaudu saadaolevaid vidinaid. Igal juhul jäävad need ettevaatusabinõud kehtima seni, kuni kasutajad installivad oma seadmetesse veebruari värskenduse.
Allikas: 3dnews.ru