Bluetooth на смартфоните с Android се оказа опасен
Хакери могат да конфигурират злоумишлен програмен продукт на устройствата
Потребителите на Android смарт телефони са изложени на риск от Bluetooth
(снимка: CC0 Public Domain)
Открита е сериозна накърнимост в Bluetooth подсистемата Android, под чието ръководство работят множеството смарт телефони. За новия бъг оповестява немската компания за сигурност ERNW.
Когато безжичният интерфейс Bluetooth е задействан, уязвимостта разрешава на атакуващите да извършват отдалечено случайни команди на устройства с конфигурирана операционна система Android 8 Oreo или Android 9 Pie.
още по тематиката
Не се изискват никакви дейности от страна на потребителя – всичко, от което се нуждае един хакер, с цел да нападна, е добре познатият Bluetooth MAC адрес на устройството. Този адрес може да се извлече за някои устройства от Wi-Fi MAC адреса.
Уязвимостта дава опция на атакуващите да задействат злоумишлен код на смарт телефона и да откраднат данни, без потребителите да виждат намесата, сигнализира ERNW. За да се възползва от този бъг, хакерът би трябвало да е покрай устройството с включен Bluetooth – в обсега на безжичния интерфейс.
Потребителите могат да се защитят, като конфигурират февруарската актуализация за сигурност на Android, включително за устройства, които към момента не са актуализирани до Android 10. Последната версия на Android не е уязвима, а версиите преди Android 8 са евентуално уязвими, само че това не е тествано от експертите.
Потребителите на Android смарт телефони са изложени на риск от Bluetooth
(снимка: CC0 Public Domain)
Открита е сериозна накърнимост в Bluetooth подсистемата Android, под чието ръководство работят множеството смарт телефони. За новия бъг оповестява немската компания за сигурност ERNW.
Когато безжичният интерфейс Bluetooth е задействан, уязвимостта разрешава на атакуващите да извършват отдалечено случайни команди на устройства с конфигурирана операционна система Android 8 Oreo или Android 9 Pie.
още по тематиката
Не се изискват никакви дейности от страна на потребителя – всичко, от което се нуждае един хакер, с цел да нападна, е добре познатият Bluetooth MAC адрес на устройството. Този адрес може да се извлече за някои устройства от Wi-Fi MAC адреса.
Уязвимостта дава опция на атакуващите да задействат злоумишлен код на смарт телефона и да откраднат данни, без потребителите да виждат намесата, сигнализира ERNW. За да се възползва от този бъг, хакерът би трябвало да е покрай устройството с включен Bluetooth – в обсега на безжичния интерфейс.
Потребителите могат да се защитят, като конфигурират февруарската актуализация за сигурност на Android, включително за устройства, които към момента не са актуализирани до Android 10. Последната версия на Android не е уязвима, а версиите преди Android 8 са евентуално уязвими, само че това не е тествано от експертите.
Източник: technews.bg
КОМЕНТАРИ