Penyelidik dari syarikat keselamatan maklumat Jerman ERNW telah menemui kelemahan dalam Bluetooth pada peranti Android. Eksploitasi kerentanan membolehkan penyerang dalam julat Bluetooth mendapat akses kepada data yang disimpan pada peranti pengguna, dan juga memungkinkan untuk memuat turun perisian hasad tanpa sebarang tindakan daripada mangsa.
Kerentanan yang dimaksudkan telah dikenal pasti sebagai CVE-2020-0022. Ia menjejaskan peranti dengan Android 9 (Pie), Android 8 (Oreo). Ada kemungkinan bahawa masalah itu juga terpakai pada versi terdahulu platform perisian, tetapi penyelidik belum mengesahkan maklumat ini. Bagi Android 10, percubaan untuk mengeksploitasi kerentanan ini pada peranti yang menjalankan OS ini mengakibatkan Bluetooth membeku.
Laporan itu menyatakan bahawa untuk mengeksploitasi kelemahan, penyerang tidak perlu memaksa mangsa untuk mengambil sebarang tindakan; ia sudah cukup untuk mengetahui alamat MAC.
Kerentanan itu ditemui pada 3 November 2019, selepas itu penyelidik memberitahu pembangun daripada Google mengenainya. Isu itu akhirnya diselesaikan dalam kemas kini keselamatan Februari untuk platform Android. Pengguna dinasihatkan untuk memasang pakej kemas kini ini untuk mengelakkan potensi masalah dengan kecurian data Bluetooth.
Pakar mengesyorkan agar pengguna menggunakan Bluetooth di tempat awam hanya apabila perlu. Selain itu, anda tidak seharusnya menjadikan peranti itu kelihatan kepada pengguna lain dan anda tidak seharusnya mencari alat yang tersedia melalui Bluetooth. Walau apa pun, langkah berjaga-jaga ini akan kekal berkuat kuasa sehingga pengguna memasang kemas kini Februari pada peranti mereka.
Sumber: 3dnews.ru