Natuklasan ng mga mananaliksik mula sa German information security company na ERNW ang isang kahinaan sa Bluetooth sa mga Android device. Ang pagsasamantala sa kahinaan ay nagbibigay-daan sa isang umaatake sa loob ng saklaw ng Bluetooth na makakuha ng access sa data na nakaimbak sa device ng user, at ginagawang posible ring mag-download ng malware nang walang anumang aksyon sa bahagi ng biktima.
Ang kahinaan na pinag-uusapan ay natukoy bilang CVE-2020-0022. Nakakaapekto ito sa mga device na may Android 9 (Pie), Android 8 (Oreo). Posibleng nalalapat din ang problema sa mga naunang bersyon ng software platform, ngunit hindi pa na-verify ng mga mananaliksik ang impormasyong ito. Para sa Android 10, ang pagtatangkang pagsamantalahan ang kahinaang ito sa isang device na nagpapatakbo ng OS na ito ay nagreresulta sa pagyeyelo ng Bluetooth.
Ang ulat ay nagsasaad na upang pagsamantalahan ang kahinaan, hindi kailangang pilitin ng umaatake ang biktima na gumawa ng anumang aksyon; sapat na upang malaman ang MAC address.
Natuklasan ang kahinaan noong Nobyembre 3, 2019, pagkatapos ay inabisuhan ng mga mananaliksik ang mga developer mula sa Google tungkol dito. Sa kalaunan ay nalutas ang isyu sa pag-update ng seguridad noong Pebrero para sa Android platform. Pinapayuhan ang mga user na i-install ang update package na ito upang maiwasan ang mga potensyal na isyu sa pagnanakaw ng data ng Bluetooth.
Inirerekomenda ng mga eksperto na gumamit ang mga user ng Bluetooth sa mga pampublikong lugar kung kinakailangan. Bilang karagdagan, hindi mo dapat gawing nakikita ng ibang mga user ang device, at hindi ka dapat maghanap ng mga gadget na available sa pamamagitan ng Bluetooth. Sa anumang kaso, mananatiling may bisa ang mga pag-iingat na ito hanggang sa i-install ng mga user ang update sa Pebrero sa kanilang mga device.
Pinagmulan: 3dnews.ru