Watafiti kutoka kampuni ya ulinzi ya habari ya Ujerumani ERNW wamegundua uwezekano wa kuathiriwa na Bluetooth kwenye vifaa vya Android. Utumiaji wa athari huruhusu mvamizi ndani ya anuwai ya Bluetooth kupata ufikiaji wa data iliyohifadhiwa kwenye kifaa cha mtumiaji, na pia hurahisisha kupakua programu hasidi bila hatua yoyote kwa upande wa mwathiriwa.
Athari inayozungumzwa imetambuliwa kama CVE-2020-0022. Inaathiri vifaa vilivyo na Android 9 (Pie), Android 8 (Oreo). Inawezekana kwamba tatizo linatumika pia kwa matoleo ya awali ya jukwaa la programu, lakini watafiti hawajathibitisha habari hii. Kuhusu Android 10, jaribio la kutumia athari hii kwenye kifaa kinachoendesha mfumo huu wa uendeshaji husababisha kuganda kwa Bluetooth.
Ripoti inabainisha kuwa ili kutumia udhaifu huo, mshambuliaji hahitaji kulazimisha mwathiriwa kuchukua hatua yoyote; inatosha kujua anwani ya MAC.
Athari hiyo iligunduliwa tarehe 3 Novemba 2019, ambapo watafiti waliwaarifu wasanidi programu kutoka Google kuihusu. Suala hilo hatimaye lilitatuliwa katika sasisho la usalama la Februari kwa jukwaa la Android. Watumiaji wanashauriwa kusakinisha kifurushi hiki cha sasisho ili kuepuka matatizo yanayoweza kutokea na wizi wa data kupitia Bluetooth.
Wataalamu wanapendekeza kwamba watumiaji watumie Bluetooth katika maeneo ya umma pale tu inapohitajika. Kwa kuongeza, hupaswi kufanya kifaa kuonekana kwa watumiaji wengine, na hupaswi kutafuta gadgets zinazopatikana kupitia Bluetooth. Kwa vyovyote vile, tahadhari hizi zitaendelea kutumika hadi watumiaji wasakinishe sasisho la Februari kwenye vifaa vyao.
Chanzo: 3dnews.ru