Výskumníci z nemeckej informačnej bezpečnostnej spoločnosti ERNW objavili zraniteľnosť v Bluetooth na zariadeniach s Androidom. Využitie tejto zraniteľnosti umožňuje útočníkovi v dosahu Bluetooth získať prístup k údajom uloženým v zariadení používateľa a tiež umožňuje stiahnuť malvér bez akejkoľvek akcie zo strany obete.
Príslušná zraniteľnosť bola identifikovaná ako CVE-2020-0022. Ovplyvňuje zariadenia s Androidom 9 (Pie), Androidom 8 (Oreo). Je možné, že problém sa týka aj starších verzií softvérovej platformy, no výskumníci túto informáciu neoverili. Pokiaľ ide o Android 10, pokus o zneužitie tejto zraniteľnosti na zariadení s týmto operačným systémom vedie k zamrznutiu Bluetooth.
V správe sa uvádza, že na zneužitie tejto zraniteľnosti útočník nemusí nútiť obeť, aby vykonala akúkoľvek akciu, stačí poznať MAC adresu.
Zraniteľnosť bola objavená 3. novembra 2019, potom o nej výskumníci informovali vývojárov z Google. Problém bol nakoniec vyriešený vo februárovej bezpečnostnej aktualizácii pre platformu Android. Používateľom sa odporúča nainštalovať tento aktualizačný balík, aby sa predišlo možným problémom s krádežou údajov Bluetooth.
Odborníci odporúčajú, aby používatelia používali Bluetooth na verejných miestach iba v prípade potreby. Okrem toho by ste zariadenie nemali sprístupňovať ostatným používateľom a nemali by ste vyhľadávať miniaplikácie dostupné cez Bluetooth. V každom prípade tieto opatrenia zostanú v platnosti, kým si používatelia na svoje zariadenia nenainštalujú februárovú aktualizáciu.
Zdroj: 3dnews.ru