Vísindamenn frá þýska upplýsingaöryggisfyrirtækinu ERNW hafa uppgötvað varnarleysi í Bluetooth á Android tækjum. Nýting á varnarleysinu gerir árásarmanni innan Bluetooth-sviðs kleift að fá aðgang að gögnum sem geymd eru á tæki notandans og gerir það einnig mögulegt að hlaða niður spilliforritum án nokkurra aðgerða af hálfu fórnarlambsins.
Varnarleysið sem um ræðir hefur verið auðkennt sem CVE-2020-0022. Það hefur áhrif á tæki með Android 9 (Pie), Android 8 (Oreo). Hugsanlegt er að vandamálið eigi einnig við um fyrri útgáfur hugbúnaðarpallsins, en vísindamenn hafa ekki staðfest þessar upplýsingar. Eins og fyrir Android 10, tilraun til að nýta þennan varnarleysi í tæki sem keyrir þetta stýrikerfi leiðir til þess að Bluetooth frystir.
Í skýrslunni er tekið fram að til að nýta sér varnarleysið þarf árásarmaðurinn ekki að þvinga fórnarlambið til að grípa til aðgerða; það er nóg að vita MAC vistfangið.
Varnarleysið uppgötvaðist 3. nóvember 2019, eftir það tilkynntu vísindamenn þróunaraðila frá Google um það. Málið var að lokum leyst í febrúar öryggisuppfærslu fyrir Android vettvang. Notendum er bent á að setja upp þennan uppfærslupakka til að forðast hugsanleg vandamál með þjófnaði á Bluetooth-gögnum.
Sérfræðingar mæla með því að notendur noti Bluetooth á opinberum stöðum aðeins þegar þörf krefur. Að auki ættir þú ekki að gera tækið sýnilegt öðrum notendum og þú ættir ekki að leita að græjum sem eru tiltækar í gegnum Bluetooth. Í öllum tilvikum munu þessar varúðarráðstafanir gilda þar til notendur setja upp febrúaruppfærsluna á tækjum sínum.
Heimild: 3dnews.ru