Գերմանական տեղեկատվական անվտանգության ERNW ընկերության հետազոտողները Android սարքերում Bluetooth-ում խոցելիություն են հայտնաբերել: Խոցելիության շահագործումը թույլ է տալիս Bluetooth-ի տիրույթում գտնվող հարձակվողին հասանելիություն ստանալ օգտատիրոջ սարքում պահվող տվյալներին, ինչպես նաև հնարավորություն է տալիս ներբեռնել չարամիտ ծրագրեր՝ առանց զոհի կողմից որևէ գործողության:
Խնդրո առարկա խոցելիությունը հայտնաբերվել է որպես CVE-2020-0022: Այն ազդում է Android 9 (Pie), Android 8 (Oreo) սարքերով: Հնարավոր է, որ խնդիրը վերաբերում է նաև ծրագրային հարթակի ավելի վաղ տարբերակներին, սակայն հետազոտողները չեն ստուգել այս տեղեկատվությունը։ Ինչ վերաբերում է Android 10-ին, ապա այս OS-ով աշխատող սարքի վրա այս խոցելիությունը օգտագործելու փորձը հանգեցնում է Bluetooth-ի սառեցմանը:
Զեկույցում նշվում է, որ խոցելիությունը օգտագործելու համար հարձակվողը կարիք չունի տուժողին ստիպել որևէ գործողություն կատարել, բավական է իմանալ MAC հասցեն։
Խոցելիությունը հայտնաբերվել է 3 թվականի նոյեմբերի 2019-ին, որից հետո հետազոտողները Google-ի ծրագրավորողներին տեղեկացրել են այդ մասին։ Խնդիրն ի վերջո լուծվեց Android պլատֆորմի փետրվարյան անվտանգության թարմացումով: Օգտատերերին խորհուրդ է տրվում տեղադրել այս թարմացման փաթեթը՝ Bluetooth տվյալների գողության հետ կապված հնարավոր խնդիրներից խուսափելու համար:
Մասնագետները խորհուրդ են տալիս օգտատերերին հասարակական վայրերում Bluetooth օգտագործել միայն անհրաժեշտության դեպքում: Բացի այդ, դուք չպետք է սարքը տեսանելի դարձնեք այլ օգտատերերի համար և չպետք է որոնեք Bluetooth-ի միջոցով հասանելի գաջեթներ: Ամեն դեպքում, այս նախազգուշական միջոցները կգործեն այնքան ժամանակ, քանի դեռ օգտատերերն իրենց սարքերում չեն տեղադրել փետրվարյան թարմացումը:
Source: 3dnews.ru