HTCinside
Єдине, що оновлюється так само постійно, як і сама технологія, — це швидкість, з якою хакери оновлюють свій арсенал атак на пристрої. Хоча ми все ще сприймаємо хакерство як людину, яка палко друкує рядки й рядки коду, він давно змінив свою форму. Тепер ми бачимо ймовірність злому, навіть коли обидві сторони просто йдуть.
Лише нещодавно дослідники німецької фірми безпеки ERNW Insulator знайшли докази існування значної вразливості, яка дозволить хакерам запускати шкідливий код на деяких версіях і пристроях Android, вводячи спеціальний код через Bluetooth пристрою.
Ця вразливість, названа CVE-2020-0022 -BlueFrag ще не буде виправлено в патчі безпеки від лютого 2020 року. Якщо цей патч безпеки не застосовано, ця вразливість може дозволити стороннім особам, зловмисникам, викрасти особисті дані на пристроях Android під керуванням версій Oreo (8.0) і Pie (9.0) без будь-якого підтвердження або втручання з боку користувача.
Все, що зловмиснику потрібно зробити, це перебувати в зоні дії Bluetooth вашого пристрою разом із MAC-адресою Bluetooth, щоб отримати всю інформацію з вашого телефону. У опублікованому звіті також згадується, що це може бути загрозою, якщо пристрій працює під керуванням версій Android нижче 8.0.
Немає жодного технічного звіту, опублікованого для загального ознайомлення щодо цієї вразливості, щоб стримати потенційних хакерів від використання нею. ERNW Insulator збирається опублікувати опис і підтвердження концептуального коду щодо цієї вразливості лише після того, як OEM-виробники випустять для неї виправлення безпеки.
Однак якщо ваш телефон працює під управлінням Android 10, вам нема про що хвилюватися, оскільки зловмисники не зможуть скористатися уразливістю. Коли дослідники спробували використати вразливість на пристроях під управлінням Android 10, Bluetooth вийшов з ладу.
Читати –Обережно! Просто відкривши відео на Android, можна зламати ваш смартфон
По суті, цю вразливість можна усунути лише в двох випадках: шляхом оновлення до Android 10 або з випуском патча безпеки за лютий 2020 року. Це означає, що немає рішення для пристроїв, які не отримують жодних оновлень і виправлень безпеки, оскільки вони назавжди залишаться вразливими. У цих випадках, доки ваш пристрій не отримає патч безпеки, рекомендується вмикати Bluetooth пристрою лише під час використання та використовувати його в режимі невидимості.
Використовуйте безпечні методи під час роботи з пристроями в режимі онлайн або офлайн і встановлюйте оновлення, коли їх надає виробник. Єдиний спосіб протистояти таким кібератакам — залишатися пильним і знати про форми, які вони набувають.