Peneliti saka perusahaan keamanan informasi Jerman ERNW nemokake kerentanan ing Bluetooth ing piranti Android. Eksploitasi kerentanan ngidini panyerang ing jangkauan Bluetooth entuk akses menyang data sing disimpen ing piranti pangguna, lan uga bisa ndownload malware tanpa tumindak apa wae saka pihak korban.
Kerentanan sing dimaksud wis diidentifikasi minangka CVE-2020-0022. Iku mengaruhi piranti karo Android 9 (Pie), Android 8 (Oreo). Bisa uga masalah kasebut uga ditrapake kanggo versi platform piranti lunak sadurungΓ©, nanging peneliti durung verifikasi informasi iki. Kanggo Android 10, upaya kanggo ngeksploitasi kerentanan iki ing piranti sing nganggo OS iki nyebabake pembekuan Bluetooth.
Laporan kasebut nyathet yen kanggo ngeksploitasi kerentanan kasebut, panyerang ora perlu meksa korban kanggo tumindak apa wae, cukup ngerti alamat MAC.
Kerentanan kasebut ditemokake ing 3 November 2019, sawise iku peneliti menehi kabar marang pangembang saka Google babagan iki. Masalah kasebut pungkasane dirampungake ing nganyari keamanan Februari kanggo platform Android. Pangguna disaranake nginstal paket nganyari iki kanggo ngindhari masalah potensial karo nyolong data Bluetooth.
Para ahli menehi saran supaya pangguna nggunakake Bluetooth ing papan umum mung yen perlu. Kajaba iku, sampeyan ora kudu nggawe piranti katon kanggo pangguna liyane, lan sampeyan ora kudu nggoleki gadget sing kasedhiya liwat Bluetooth. Ing kasus apa wae, pancegahan kasebut bakal tetep ditrapake nganti pangguna nginstal nganyari Februari ing piranti.
Source: 3dnews.ru