Germaniyaning ERNW axborot xavfsizligi kompaniyasi tadqiqotchilari Android qurilmalarida Bluetooth’da zaiflikni aniqlashdi. Zaiflikdan foydalanish Bluetooth diapazonidagi tajovuzkorga foydalanuvchi qurilmasida saqlangan ma'lumotlarga kirish imkonini beradi, shuningdek, jabrlanuvchi tomonidan hech qanday harakat qilmasdan zararli dasturlarni yuklab olish imkonini beradi.
Ko'rib chiqilayotgan zaiflik CVE-2020-0022 sifatida aniqlandi. Bu Android 9 (Pie), Android 8 (Oreo) o'rnatilgan qurilmalarga ta'sir qiladi. Muammo dasturiy platformaning oldingi versiyalariga ham tegishli bo'lishi mumkin, ammo tadqiqotchilar bu ma'lumotni tasdiqlamadilar. Android 10-ga kelsak, ushbu OS bilan ishlaydigan qurilmada ushbu zaiflikdan foydalanishga urinish Bluetooth muzlashiga olib keladi.
Hisobotda qayd etilishicha, zaiflikdan foydalanish uchun tajovuzkor jabrlanuvchini hech qanday harakat qilishga majburlashi shart emas, buning uchun MAC manzilini bilish kifoya.
Zaiflik 3-yil 2019-noyabrda aniqlangan, shundan so‘ng tadqiqotchilar bu haqda Google ishlab chiquvchilarini xabardor qilishgan. Muammo oxir-oqibat Android platformasi uchun fevral oyida xavfsizlik yangilanishida hal qilindi. Foydalanuvchilarga Bluetooth ma'lumotlarini o'g'irlash bilan bog'liq yuzaga kelishi mumkin bo'lgan muammolarni oldini olish uchun ushbu yangilash paketini o'rnatish tavsiya etiladi.
Mutaxassislar foydalanuvchilarga Bluetooth-dan jamoat joylarida faqat kerak bo'lganda foydalanishni tavsiya qiladi. Bundan tashqari, siz qurilmani boshqa foydalanuvchilarga ko'rinmasligingiz kerak va Bluetooth orqali mavjud gadjetlarni qidirmasligingiz kerak. Qanday bo'lmasin, ushbu ehtiyot choralari foydalanuvchilar fevral oyi yangilanishini o'z qurilmalariga o'rnatmaguncha kuchda qoladi.
Manba: 3dnews.ru