Дослідники з німецької компанії ERNW, що працює у сфері інформаційної безпеки, виявили вразливість у Bluetooth на Android-пристроях. Експлуатація вразливості дозволяє зловмиснику, що знаходиться в радіусі дії Bluetooth, отримувати доступ до даних, що зберігаються на власному пристрої, а також робить можливим завантаження шкідливого ПЗ, причому без будь-яких дій з боку жертви.
Згадана вразливість була ідентифікована як CVE-2020-0022. Вона стосується пристроїв з Android 9 (Pie), Android 8 (Oreo). Можливо, проблема актуальна і для попередніх версій програмної платформи, але дослідники не перевіряли цю інформацію. Що стосується Android 10, то спроба експлуатації цієї вразливості на пристрої з цією ОС призводить до зависання Bluetooth.
У звіті зазначається, що для експлуатації вразливості зловмисникові не потрібно змушувати жертву зробити будь-яку дію, достатньо знати MAC-адресу.
Вразливість було виявлено 3 листопада 2019 року, після чого дослідники повідомили про неї розробників із Google. Зрештою, проблема була вирішена у лютневому оновленні безпеки для платформи Android. Користувачам рекомендується встановити цей пакет оновлень, щоб уникнути можливих проблем з крадіжкою даних через Bluetooth.
Фахівці рекомендують користувачам використовувати Bluetooth у громадських місцях лише у разі потреби. Крім того, не варто робити пристрій видимим для інших користувачів, а також не слід шукати доступні по Bluetooth гаджети. У всякому разі, ці запобіжні заходи залишаться актуальними доти, доки користувачі не встановлять на свої пристрої лютневе оновлення.
Джерело: 3dnews.ru