ERNW Alemaniako informazio segurtasun konpainiako ikertzaileek Bluetooth-en ahultasun bat aurkitu dute Android gailuetan. Ahultasuna ustiatzeak Bluetooth-aren barruko erasotzaile bati erabiltzailearen gailuan gordetako datuetara sartzeko aukera ematen du, eta, gainera, malwarea deskargatzeko aukera ematen du biktimaren inolako ekintzarik gabe.
Aipatu ahultasuna CVE-2020-0022 gisa identifikatu da. Android 9 (Pie), Android 8 (Oreo) duten gailuei eragiten die. Baliteke arazoa software plataformaren aurreko bertsioei ere aplikatzea, baina ikertzaileek ez dute informazio hori egiaztatu. Android 10-ri dagokionez, ahultasun hori OS hau exekutatzen duen gailu batean ustiatzeko saiakerak Bluetooth izoztu egiten du.
Txostenak dio ahultasuna ustiatzeko, erasotzaileak ez duela behartu biktima inolako neurririk hartzera; nahikoa da MAC helbidea jakitea.
Ahultasuna 3ko azaroaren 2019an aurkitu zen, eta, ondoren, ikertzaileek Google-ko garatzaileei horren berri eman zieten. Arazoa Android plataformako otsaileko segurtasun-eguneratzean konpondu zen azkenean. Erabiltzaileei gomendatzen zaie eguneratze-pakete hau instalatzea, Bluetooth-aren datu-lapurretaren arazoak ekiditeko.
Adituek gomendatzen dute erabiltzaileek Bluetootha leku publikoetan erabiltzea beharrezkoa denean soilik. Gainera, ez duzu gailua beste erabiltzaileentzat ikusgai jarri behar, eta ez dituzu Bluetooth bidez erabilgarri dauden tramankulurik bilatu behar. Nolanahi ere, neurri horiek indarrean jarraituko dute erabiltzaileek otsaileko eguneratzea beren gailuetan instalatu arte.
Iturria: 3dnews.ru