По данным охранной компании ERNW, хакеры рядом с вами могут использовать Bluetooth для запуска вредоносного кода. Google устранил проблему, но потребуется время, чтобы она заработала на всех устройствах.
ΝВыявлена причина, которая наверняка заставит вас подумать об отключении Bluetooth на телефоне, когда вы им не пользуетесь. Компания по безопасности выявила серьезную ошибку в подсистеме Android Bluetooth, которую можно использовать для взлома устройства.
Эта уязвимость позволяет хакеру, находящемуся рядом с вами, выполнить компьютерный код на телефонах Android 8.0–9.0, согласно ERNW, "Никакого взаимодействия с пользователем не требуетсяОн предупреждал. Единственное, что вам нужно знать, - это MAC-адрес Bluetooth устройства, который можно легко раскрыть, когда на вашем устройстве включена функция.
Если уязвимость обнаружена хакером, он может использовать ее для выполнения кода на устройстве как Bluetooth »демон, »Или фоновый процесс. ERNW в настоящее время избегает предоставления более конкретной информации, чтобы предотвратить использование уязвимости кем-либо, но охранная компания предупреждает: "Эта уязвимость может привести к краже личных данных и потенциально может быть использована для распространения вредоносного ПО.«. ERNW, например, ссылается на риск того, что хакер использует «мелкомасштабного» компьютерного червя для атаки на уязвимые телефоны Android поблизости.
Хорошая новость в том, что Google исправленный Недостаток обновления безопасности от февраля 2020 года. Единственная проблема заключается в том, что поставщики устройств Android могут выпускать обновления для телефонов через несколько недель или месяцев. В остальных случаях может даже не быть безопасности, под предлогом того, что модель устройства очень старая.
В результате ERNW рекомендует затронутым клиентам включать Bluetooth только при необходимости, пока их телефоны не получат исправление. К сожалению, продолжающееся доминирование беспроводных наушников может очень затруднить эту задачу, однако компания по кибербезопасности заявляет, что другой вариант - сохранить соединение Bluetooth «необнаружимым».
Это не первый случай, когда исследователи обнаружили серьезную ошибку в протоколе Bluetooth. В 2017 году другая компания по безопасности обнаружила восемь уязвимостей в этой технологии, которые также могут использоваться для распространения вредоносного ПО между устройствами Android, iOS и Windows.
Основным ограничением этого недостатка является тот факт, что хакер должен быть рядом с вами, чтобы воспользоваться им, поэтому злоупотреблять им нецелесообразно.
Уязвимость также затрагивает системы Android 10 без исправлений, но просто приведет к сбою фона Bluetooth, если кто-то воспользуется ошибкой.
[the_ad_group id = ”966 ″]
ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
