Потребителите на Android смартфони са изложени на риск от Bluetooth
(снимка: CC0 Public Domain)
Открита е критична уязвимост в Bluetooth подсистемата Android, под чието управление работят повечето смартфони. За новия бъг съобщава германската компания за сигурност ERNW.
Когато безжичният интерфейс Bluetooth е активиран, уязвимостта позволява на атакуващите да изпълняват дистанционно произволни команди на устройства с инсталирана операционна система Android 8 Oreo или Android 9 Pie.
Не се изискват никакви действия от страна на потребителя – всичко, от което се нуждае един хакер, за да атакува, е добре познатият Bluetooth MAC адрес на устройството. Този адрес може да се извлече за някои устройства от Wi-Fi MAC адреса.
Уязвимостта дава възможност на атакуващите да активират злонамерен код на смартфона и да откраднат данни, без потребителите да забележат намесата, алармира ERNW. За да се възползва от този бъг, хакерът трябва да е близо до устройството с включен Bluetooth – в обхвата на безжичния интерфейс.
Потребителите могат да се защитят, като инсталират февруарската актуализация за сигурност на Android, вкл. за устройства, които все още не са обновени до Android 10. Последната версия на Android не е уязвима, а версиите преди Android 8 са потенциално уязвими, но това не е проверено от специалистите.