Penyelidik dari syarikat keselamatan maklumat Jerman ERNW telah menemui kelemahan dalam Bluetooth Android-peranti. Eksploitasi kerentanan membolehkan penyerang dalam julat Bluetooth mengakses data yang disimpan pada peranti pengguna dan memuat turun perisian hasad, semuanya tanpa sebarang tindakan daripada pihak mangsa.
Kerentanan yang dimaksudkan telah dikenal pasti sebagai CVE-2020-0022. Ia menjejaskan peranti dengan Android 9 (Pai), Android 8 (Oreo). Isu ini juga mungkin menjejaskan versi platform perisian yang lebih awal, tetapi penyelidik belum mengesahkan maklumat ini. Berkenaan Android 10, maka percubaan untuk mengeksploitasi kelemahan ini pada peranti dengan OS ini mengakibatkan pembekuan Bluetooth.
Laporan itu menyatakan bahawa untuk mengeksploitasi kelemahan, penyerang tidak perlu memaksa mangsa melakukan sebarang tindakan; pengetahuan tentang alamat MAC adalah mencukupi.
Kerentanan tersebut ditemui pada 3 November 2019, dan selepas itu para penyelidik memaklumkan kepada pembangun Google. Isu tersebut akhirnya diselesaikan dalam kemas kini keselamatan Februari untuk platform tersebut. AndroidPengguna dinasihatkan untuk memasang kemas kini ini bagi mengelakkan potensi masalah dengan kecurian data Bluetooth.
Pakar mengesyorkan agar pengguna menggunakan Bluetooth di tempat awam hanya apabila perlu. Tambahan pula, mereka harus mengelak daripada menjadikan peranti mereka kelihatan kepada pengguna lain dan mengelak daripada mencari peranti berdaya Bluetooth. Langkah berjaga-jaga ini akan kekal berkuat kuasa sehingga pengguna memasang kemas kini Februari pada peranti mereka.
Sumber: 3dnews.ru
