Forskere fra det tyske informasjonssikkerhetsselskapet ERNW har oppdaget en sårbarhet i Bluetooth på Android-enheter. Utnyttelse av sårbarheten lar en angriper innenfor Bluetooth-rekkevidde få tilgang til data som er lagret på brukerens enhet, og gjør det også mulig å laste ned skadevare uten handling fra offerets side.
Det aktuelle sikkerhetsproblemet er identifisert som CVE-2020-0022. Det påvirker enheter med Android 9 (Pie), Android 8 (Oreo). Det er mulig at problemet også gjelder tidligere versjoner av programvareplattformen, men forskere har ikke verifisert denne informasjonen. Når det gjelder Android 10, resulterer et forsøk på å utnytte denne sårbarheten på en enhet som kjører dette operativsystemet til at Bluetooth fryser.
Rapporten bemerker at for å utnytte sårbarheten, trenger ikke angriperen å tvinge offeret til å foreta seg noe, det er nok å vite MAC-adressen.
Sårbarheten ble oppdaget 3. november 2019, hvoretter forskere varslet utviklere fra Google om det. Problemet ble til slutt løst i februars sikkerhetsoppdatering for Android-plattformen. Brukere anbefales å installere denne oppdateringspakken for å unngå potensielle problemer med Bluetooth-datatyveri.
Eksperter anbefaler at brukere kun bruker Bluetooth på offentlige steder når det er nødvendig. I tillegg bør du ikke gjøre enheten synlig for andre brukere, og du bør ikke søke etter dingser tilgjengelig via Bluetooth. Uansett vil disse forholdsreglene forbli i kraft til brukere installerer februaroppdateringen på enhetene sine.
Kilde: 3dnews.ru