Studiuesit nga kompania gjermane e sigurisë kibernetike ERNW kanë zbuluar një dobësi në Bluetooth në pajisjet Android. Shfrytëzimi i kësaj dobësie i lejon një sulmuesi brenda rrezes së Bluetooth të hyjë në të dhënat e ruajtura në pajisjen e përdoruesit dhe të shkarkojë programe keqdashëse, të gjitha pa asnjë veprim nga viktima.
Dobësia në fjalë u identifikua si CVE-2020-0022. Ajo prek pajisjet që përdorin Android 9 (Pie) dhe Android 8 (Oreo). Është e mundur që problemi të prekë edhe versionet e mëparshme të platformës softuerike, por studiuesit nuk e kanë verifikuar këtë informacion. Sa i përket Android 10, përpjekja për të shfrytëzuar këtë dobësi në një pajisje që përdor atë sistem operativ shkakton ngrirjen e Bluetooth.
Raporti vëren se për të shfrytëzuar dobësinë, një sulmues nuk ka nevojë ta detyrojë viktimën të kryejë ndonjë veprim; njohja e adresës MAC është e mjaftueshme.
Dobësia u zbulua më 3 nëntor 2019, pas së cilës studiuesit njoftuan zhvilluesit e Google. Problemi u zgjidh përfundimisht në përditësimin e sigurisë së shkurtit për platformën Android. Përdoruesve u këshillohet të instalojnë këtë përditësim për të shmangur problemet e mundshme me vjedhjen e të dhënave Bluetooth.
Ekspertët rekomandojnë që përdoruesit të përdorin Bluetooth në vende publike vetëm kur është e nevojshme. Për më tepër, ata duhet të shmangin bërjen e pajisjeve të tyre të dukshme për përdoruesit e tjerë dhe të shmangin kërkimin e pajisjeve me Bluetooth. Këto masa paraprake do të mbeten në fuqi derisa përdoruesit të instalojnë përditësimin e shkurtit në pajisjet e tyre.
Burimi: 3dnews.ru
