జర్మన్ ఇన్ఫర్మేషన్ సెక్యూరిటీ కంపెనీ ERNW పరిశోధకులు Android పరికరాల్లో బ్లూటూత్లో ఒక దుర్బలత్వాన్ని కనుగొన్నారు. దుర్బలత్వాన్ని ఉపయోగించుకోవడం వలన బ్లూటూత్ పరిధిలోని దాడి చేసే వ్యక్తి వినియోగదారు పరికరంలో నిల్వ చేయబడిన డేటాకు ప్రాప్యతను పొందగలుగుతారు మరియు బాధితుడిపై ఎలాంటి చర్య లేకుండానే మాల్వేర్ను డౌన్లోడ్ చేయడం సాధ్యపడుతుంది.
ప్రశ్నలోని దుర్బలత్వం CVE-2020-0022గా గుర్తించబడింది. ఇది Android 9 (Pie), Android 8 (Oreo) ఉన్న పరికరాలను ప్రభావితం చేస్తుంది. సాఫ్ట్వేర్ ప్లాట్ఫారమ్ యొక్క మునుపటి సంస్కరణలకు కూడా సమస్య వర్తించే అవకాశం ఉంది, అయితే పరిశోధకులు ఈ సమాచారాన్ని ధృవీకరించలేదు. ఆండ్రాయిడ్ 10 విషయానికొస్తే, ఈ OSని అమలు చేస్తున్న పరికరంలో ఈ దుర్బలత్వాన్ని ఉపయోగించుకునే ప్రయత్నం బ్లూటూత్ ఫ్రీజింగ్కు దారి తీస్తుంది.
దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, దాడి చేసే వ్యక్తి బాధితుడిని ఏదైనా చర్య తీసుకోమని బలవంతం చేయనవసరం లేదని, MAC చిరునామాను తెలుసుకుంటే సరిపోతుందని నివేదిక పేర్కొంది.
ఈ దుర్బలత్వం నవంబర్ 3, 2019న కనుగొనబడింది, ఆ తర్వాత పరిశోధకులు దాని గురించి Google నుండి డెవలపర్లకు తెలియజేశారు. ఆండ్రాయిడ్ ప్లాట్ఫారమ్ కోసం ఫిబ్రవరి భద్రతా నవీకరణలో సమస్య చివరికి పరిష్కరించబడింది. బ్లూటూత్ డేటా చౌర్యంతో సంభావ్య సమస్యలను నివారించడానికి వినియోగదారులు ఈ నవీకరణ ప్యాకేజీని ఇన్స్టాల్ చేసుకోవాలని సూచించారు.
వినియోగదారులు అవసరమైనప్పుడు మాత్రమే పబ్లిక్ ప్లేస్లలో బ్లూటూత్ను ఉపయోగించాలని నిపుణులు సిఫార్సు చేస్తున్నారు. అదనంగా, మీరు పరికరాన్ని ఇతర వినియోగదారులకు కనిపించేలా చేయకూడదు మరియు బ్లూటూత్ ద్వారా అందుబాటులో ఉన్న గాడ్జెట్ల కోసం మీరు శోధించకూడదు. ఏదైనా సందర్భంలో, వినియోగదారులు తమ పరికరాలలో ఫిబ్రవరి నవీకరణను ఇన్స్టాల్ చేసే వరకు ఈ జాగ్రత్తలు అమలులో ఉంటాయి.
మూలం: 3dnews.ru