Хакерите близо до вас могат да използват активиран Bluetooth, за да стартират злонамерен код, според охранителната компания ERNW. Google отстрани проблема, но ще отнеме известно време, за да заработи на всички устройства.
ΝИзлезе наяве кауза, която със сигурност ще ви накара да мислите да изключите Bluetooth на телефона си, когато не го използвате. Компания за сигурност разкри сериозна грешка в подсистемата Android Bluetooth, която може да се използва за хакване на устройството.
Тази уязвимост отваря вратата за хакер близо до вас да изпълни компютърен код на телефони с Android 8.0 до 9.0, според ERNW. "Не се изисква взаимодействие с потребителяТой предупреди. Единственото нещо, което трябва да знаете, е Bluetooth MAC адреса на устройството, който може лесно да бъде разкрит, когато функцията е активирана на вашето устройство.
Ако уязвимостта бъде открита от хакер, той може да я използва, за да изпълни код на устройството като Bluetooth "демон, „Или фонов процес. В момента ERNW избягва предоставянето на по-конкретна информация, за да попречи на някой да използва недостатъка, но охранителната компания предупреждава: "Тази уязвимост може да доведе до кражба на лични данни и потенциално да се използва за разпространение на зловреден софтуер“. ERNW, например, цитира риска от хакер да използва „малък“ компютърен червей, за да атакува уязвими телефони с Android в близост.
Добрата новина е, че Google поправено Недостатъкът на актуализацията на сигурността от февруари 2020 г. Единственият проблем е, че доставчиците на устройства с Android може да пуснат актуализации за телефони след седмици или месеци. В други случаи може дори да няма сигурност, под предлог, че моделът на устройството е много стар.
В резултат на това ERNW съветва засегнатите клиенти да включват Bluetooth само когато е необходимо, докато телефоните им получат корекцията. За съжаление, продължаващото доминиране на безжичните слушалки може да направи това много трудно, но компанията за киберсигурност казва, че друга възможност е да запазите Bluetooth връзката "неоткриваема".
Това не е първият път, когато изследователите откриват сериозен недостатък в Bluetooth протокола. През 2017 г. друга компания за сигурност откри осем уязвимости в технологията, които могат да се използват и за разпространение на зловреден софтуер между устройства с Android, iOS и Windows.
Основното ограничение при този дефект е фактът, че хакерът трябва да е близо до вас, за да се възползва от него, така че не е точно практично някой да злоупотребява с него.
Уязвимостта засяга и системите с Android 10 без корекции, но просто ще срине фона на Bluetooth, ако някой се възползва от грешката.
[the_ad_group id = ”966 ″]