Vācijas informācijas drošības kompānijas ERNW pētnieki atklājuši Bluetooth ievainojamību Android ierīcēs. Ievainojamības izmantošana ļauj uzbrucējam Bluetooth diapazonā piekļūt datiem, kas glabājas lietotāja ierīcē, kā arī ļauj lejupielādēt ļaunprātīgu programmatūru, neveicot nekādas upura darbības.
Attiecīgā ievainojamība ir identificēta kā CVE-2020-0022. Tas ietekmē ierīces ar operētājsistēmu Android 9 (Pie), Android 8 (Oreo). Iespējams, ka problēma attiecas arī uz vecākām programmatūras platformas versijām, taču pētnieki šo informāciju nav pārbaudījuši. Runājot par operētājsistēmu Android 10, mēģinājums izmantot šo ievainojamību ierīcē, kurā darbojas šī operētājsistēma, izraisa Bluetooth sasalšanu.
Ziņojumā norādīts, ka, lai izmantotu ievainojamību, uzbrucējam nav jāpiespiež upuris veikt nekādas darbības, pietiek zināt MAC adresi.
Ievainojamība tika atklāta 3. gada 2019. novembrī, pēc tam pētnieki par to informēja Google izstrādātājus. Problēma galu galā tika atrisināta Android platformas februāra drošības atjauninājumā. Lietotājiem ieteicams instalēt šo atjauninājumu pakotni, lai izvairītos no iespējamām Bluetooth datu zādzības problēmām.
Speciālisti iesaka lietotājiem izmantot Bluetooth sabiedriskās vietās tikai nepieciešamības gadījumā. Turklāt jums nevajadzētu padarīt ierīci redzamu citiem lietotājiem, kā arī nevajadzētu meklēt sīkrīkus, kas pieejami, izmantojot Bluetooth. Jebkurā gadījumā šie piesardzības pasākumi paliks spēkā, līdz lietotāji savās ierīcēs instalēs februāra atjauninājumu.
Avots: 3dnews.ru