Raziskovalci nemškega podjetja za informacijsko varnost ERNW so odkrili ranljivost v Bluetoothu na napravah Android. Izkoriščanje ranljivosti omogoča napadalcu v dosegu Bluetooth dostop do podatkov, shranjenih v uporabnikovi napravi, in omogoča tudi prenos zlonamerne programske opreme brez kakršnega koli ukrepanja s strani žrtve.
Zadevna ranljivost je bila identificirana kot CVE-2020-0022. Vpliva na naprave s sistemom Android 9 (Pie), Android 8 (Oreo). Možno je, da se težava nanaša tudi na prejšnje različice programske platforme, vendar raziskovalci te informacije niso preverili. Kar zadeva Android 10, poskus izkoriščanja te ranljivosti v napravi s tem operacijskim sistemom povzroči zamrznitev Bluetootha.
Poročilo ugotavlja, da za izkoriščanje ranljivosti napadalcu ni treba prisiliti žrtve, da sprejme kakršno koli dejanje; dovolj je poznati naslov MAC.
Ranljivost je bila odkrita 3. novembra 2019, nato pa so raziskovalci o njej obvestili razvijalce iz Googla. Težava je bila končno odpravljena v februarski varnostni posodobitvi za platformo Android. Uporabnikom svetujemo, da namestijo ta paket posodobitev, da se izognejo morebitnim težavam s krajo podatkov Bluetooth.
Strokovnjaki priporočajo, da uporabniki uporabljajo Bluetooth na javnih mestih le, kadar je to potrebno. Poleg tega naprave ne smete narediti vidne drugim uporabnikom in ne smete iskati pripomočkov, ki so na voljo prek Bluetootha. V vsakem primeru bodo ti previdnostni ukrepi veljali, dokler uporabniki ne namestijo februarske posodobitve na svoje naprave.
Vir: 3dnews.ru