Peneliti dari perusahaan keamanan informasi Jerman ERNW telah menemukan kerentanan Bluetooth pada perangkat Android. Eksploitasi kerentanan memungkinkan penyerang dalam jangkauan Bluetooth mendapatkan akses ke data yang tersimpan di perangkat pengguna, dan juga memungkinkan untuk mengunduh malware tanpa tindakan apa pun dari pihak korban.
Kerentanan yang dimaksud telah diidentifikasi sebagai CVE-2020-0022. Ini mempengaruhi perangkat dengan Android 9 (Pie), Android 8 (Oreo). Ada kemungkinan bahwa masalah ini juga terjadi pada platform perangkat lunak versi sebelumnya, namun peneliti belum memverifikasi informasi ini. Sedangkan untuk Android 10, upaya untuk mengeksploitasi kerentanan ini pada perangkat yang menjalankan OS ini mengakibatkan Bluetooth membeku.
Laporan tersebut mencatat bahwa untuk mengeksploitasi kerentanan, penyerang tidak perlu memaksa korban untuk mengambil tindakan apa pun; cukup mengetahui alamat MAC.
Kerentanan tersebut ditemukan pada 3 November 2019, setelah itu peneliti memberi tahu pengembang dari Google tentang hal tersebut. Masalah ini akhirnya teratasi pada pembaruan keamanan bulan Februari untuk platform Android. Pengguna disarankan untuk menginstal paket pembaruan ini untuk menghindari potensi masalah pencurian data Bluetooth.
Para ahli menyarankan agar pengguna menggunakan Bluetooth di tempat umum hanya jika diperlukan. Selain itu, Anda tidak boleh membuat perangkat terlihat oleh pengguna lain, dan Anda tidak boleh mencari gadget yang tersedia melalui Bluetooth. Bagaimanapun, tindakan pencegahan ini akan tetap berlaku hingga pengguna menginstal pembaruan Februari di perangkat mereka.
Sumber: 3dnews.ru