Неміс ақпараттық қауіпсіздік компаниясы ERNW зерттеушілері Android құрылғыларындағы Bluetooth жүйесінде осалдықты анықтады. Осалдықты пайдалану Bluetooth ауқымындағы шабуылдаушыға пайдаланушының құрылғысында сақталған деректерге қол жеткізуге мүмкіндік береді, сондай-ақ жәбірленуші тарапынан ешқандай әрекетсіз зиянды бағдарламаны жүктеп алуға мүмкіндік береді.
Қарастырылып отырған осалдық CVE-2020-0022 ретінде анықталды. Ол Android 9 (Pie), Android 8 (Oreo) бар құрылғыларға әсер етеді. Мәселе бағдарламалық платформаның бұрынғы нұсқаларына да қатысты болуы мүмкін, бірақ зерттеушілер бұл ақпаратты растаған жоқ. Android 10 нұсқасына келетін болсақ, осы ОЖ жұмыс істейтін құрылғыда осы осалдықты пайдалану әрекеті Bluetooth қатып қалуына әкеледі.
Есепте осалдықты пайдалану үшін шабуылдаушы жәбірленушіні қандай да бір әрекетке мәжбүрлеудің қажеті жоқ, MAC мекенжайын білу жеткілікті.
Осалдық 3 жылдың 2019 қарашасында анықталды, содан кейін зерттеушілер бұл туралы Google әзірлеушілерін хабардар етті. Мәселе ақпан айындағы Android платформасы үшін қауіпсіздік жаңартуында шешілді. Пайдаланушыларға Bluetooth деректерін ұрлаумен байланысты ықтимал мәселелерді болдырмау үшін осы жаңарту бумасын орнату ұсынылады.
Мамандар пайдаланушыларға Bluetooth-ды қоғамдық орындарда қажет болған жағдайда ғана пайдалануды ұсынады. Бұған қоса, құрылғыны басқа пайдаланушыларға көрсетпеу керек және Bluetooth арқылы қолжетімді гаджеттерді іздемеу керек. Қалай болғанда да, бұл сақтық шаралары пайдаланушылар ақпан айындағы жаңартуды өз құрылғыларына орнатпайынша күшінде қалады.
Ақпарат көзі: 3dnews.ru