Alman bilgi güvenliği şirketi ERNW'den araştırmacılar, Android cihazlarda Bluetooth'ta bir güvenlik açığı keşfettiler. Güvenlik açığından yararlanılması, Bluetooth menzilindeki bir saldırganın kullanıcının cihazında depolanan verilere erişmesine olanak tanır ve ayrıca kurbanın herhangi bir eylemi olmadan kötü amaçlı yazılım indirmeyi de mümkün kılar.
Söz konusu güvenlik açığının CVE-2020-0022 olduğu belirlendi. Android 9 (Pie), Android 8 (Oreo) işletim sistemine sahip cihazları etkiler. Sorunun yazılım platformunun önceki sürümleri için de geçerli olması mümkün ancak araştırmacılar bu bilgiyi doğrulamadı. Android 10'a gelince, bu işletim sistemini çalıştıran bir cihazda bu güvenlik açığından yararlanma girişimi Bluetooth'un donmasına neden oluyor.
Raporda, saldırganın bu güvenlik açığından yararlanabilmesi için kurbanı herhangi bir işlem yapmaya zorlaması gerekmediği, MAC adresini bilmenin yeterli olduğu belirtiliyor.
Güvenlik açığı 3 Kasım 2019'da keşfedildi ve ardından araştırmacılar Google geliştiricilerini bu konuda bilgilendirdi. Sorun sonunda Android platformuna yönelik Şubat güvenlik güncellemesinde çözüldü. Bluetooth veri hırsızlığıyla ilgili olası sorunları önlemek için kullanıcıların bu güncelleme paketini yüklemeleri önerilir.
Uzmanlar, kullanıcıların Bluetooth'u halka açık yerlerde yalnızca gerekli olduğunda kullanmasını öneriyor. Ayrıca cihazı diğer kullanıcılara görünür hale getirmemeli ve Bluetooth aracılığıyla kullanılabilen gadget'ları aramamalısınız. Her durumda, kullanıcılar Şubat güncellemesini cihazlarına yükleyene kadar bu önlemler yürürlükte kalacaktır.
Kaynak: 3dnews.ru