Германиянын маалымат коопсуздугу боюнча ERNW компаниясынын изилдөөчүлөрү Android түзмөктөрүндө Bluetooth'дун алсыздыгын аныкташты. Алсыздыкты пайдалануу Bluetooth диапазонундагы чабуулчуга колдонуучунун түзмөгүндө сакталган маалыматтарга кирүү мүмкүнчүлүгүн берет, ошондой эле жабырлануучу тараптан эч кандай аракет кылбастан кесепеттүү программаны жүктөп алууга мүмкүндүк берет.
Каралып жаткан аялуу CVE-2020-0022 деп аныкталган. Бул Android 9 (Pie), Android 8 (Oreo) менен түзмөктөргө таасир этет. Бул көйгөй программалык платформанын мурунку версияларына да тиешелүү болушу мүмкүн, бирок изилдөөчүлөр бул маалыматты текшере элек. Android 10го келсек, бул OS иштеткен түзмөктө бул кемчиликти колдонуу аракети Bluetooth катып калышына алып келет.
Отчетто белгиленгендей, алсыздыктан пайдалануу үчүн чабуулчу жабырлануучуну кандайдыр бир чара көрүүгө мажбурлабайт, MAC дарегин билүү жетиштүү.
Алсыздык 3-жылдын 2019-ноябрында табылган, андан кийин изилдөөчүлөр бул тууралуу Google компаниясынын иштеп чыгуучуларына кабарлашты. Акыры, маселе февраль айындагы Android платформасынын коопсуздук жаңыртуусунда чечилди. Колдонуучуларга бул жаңыртуу топтомун орнотуу сунушталат.
Адистер колдонуучулар Bluetooth'ду коомдук жайларда зарыл болгондо гана колдонууну сунушташат. Мындан тышкары, сиз аппаратты башка колдонуучуларга көрүнүктүү кылбаңыз жана Bluetooth аркылуу жеткиликтүү гаджеттерди издебешиңиз керек. Кандай болгон күндө да, бул сактык чаралар колдонуучулар февраль жаңыртууларын түзмөктөрүнө орнотмоюнча күчүндө болот.
Source: 3dnews.ru