Tha luchd-rannsachaidh bhon chompanaidh tèarainteachd fiosrachaidh Gearmailteach ENW air faighinn a-mach so-leòntachd ann am Bluetooth air innealan Android. Le bhith a’ cleachdadh so-leòntachd a’ leigeil le neach-ionnsaigh taobh a-staigh raon Bluetooth faighinn gu dàta a tha air a stòradh air inneal an neach-cleachdaidh, agus cuideachd ga dhèanamh comasach malware a luchdachadh sìos gun gnìomh sam bith bhon neach-fulang.
Tha an so-leòntachd sin air a chomharrachadh mar CVE-2020-0022. Bidh e a’ toirt buaidh air innealan le Android 9 (Pie), Android 8 (Oreo). Tha e comasach gu bheil an duilgheadas cuideachd a 'buntainn ri dreachan nas tràithe den àrd-ùrlar bathar-bog, ach chan eil luchd-rannsachaidh air am fiosrachadh seo a dhearbhadh. A thaobh Android 10, bidh oidhirp gus brath a ghabhail air an so-leòntachd seo air inneal a tha a’ ruith an OS seo a’ leantainn gu reothadh Bluetooth.
Tha an aithisg a’ toirt fa-near, gus brath a ghabhail air so-leòntachd, nach fheum an neach-ionnsaigh toirt air an neach-fulang gnìomh sam bith a dhèanamh; tha e gu leòr fios a bhith agad air an t-seòladh MAC.
Chaidh an so-leòntachd a lorg air 3 Samhain, 2019, às deidh sin chuir luchd-rannsachaidh fios gu luchd-leasachaidh bho Google mu dheidhinn. Chaidh a’ chùis fhuasgladh mu dheireadh ann an ùrachadh tèarainteachd a’ Ghearrain airson àrd-ùrlar Android. Thathas a’ moladh do luchd-cleachdaidh am pasgan ùrachaidh seo a chuir a-steach gus duilgheadasan a sheachnadh le goid dàta Bluetooth.
Tha eòlaichean a 'moladh gun cleachd luchd-cleachdaidh Bluetooth ann an àiteachan poblach a-mhàin nuair a bhios feum air. A bharrachd air an sin, cha bu chòir dhut an inneal a dhèanamh follaiseach do luchd-cleachdaidh eile, agus cha bu chòir dhut innealan a lorg a tha rim faighinn tro Bluetooth. Co-dhiù, bidh na ceumannan sin fhathast ann an gnìomh gus an cuir luchd-cleachdaidh ùrachadh Gearran air na h-innealan aca.
Source: 3d naidheachdan.ru