Forskare från det tyska informationssäkerhetsföretaget ERNW har upptäckt en sårbarhet i Bluetooth på Android-enheter. Utnyttjande av sårbarheten gör det möjligt för en angripare inom Bluetooth-räckvidden att få tillgång till data lagrad på användarens enhet, och gör det även möjligt att ladda ner skadlig programvara utan någon åtgärd från offrets sida.
Sårbarheten i fråga har identifierats som CVE-2020-0022. Det påverkar enheter med Android 9 (Pie), Android 8 (Oreo). Det är möjligt att problemet även gäller tidigare versioner av mjukvaruplattformen, men forskare har inte verifierat denna information. När det gäller Android 10 leder ett försök att utnyttja denna sårbarhet på en enhet som kör detta operativsystem till att Bluetooth fryser.
Rapporten noterar att för att utnyttja sårbarheten behöver angriparen inte tvinga offret att vidta några åtgärder, det räcker med att känna till MAC-adressen.
Sårbarheten upptäcktes den 3 november 2019, varefter forskare meddelade utvecklare från Google om det. Problemet löstes så småningom i februaris säkerhetsuppdatering för Android-plattformen. Användare rekommenderas att installera detta uppdateringspaket för att undvika potentiella problem med Bluetooth-datastöld.
Experter rekommenderar att användare endast använder Bluetooth på offentliga platser när det behövs. Dessutom bör du inte göra enheten synlig för andra användare, och du bör inte söka efter prylar tillgängliga via Bluetooth. I alla fall kommer dessa försiktighetsåtgärder att gälla tills användare installerar februariuppdateringen på sina enheter.
Källa: 3dnews.ru