Эксперты рассказали о риске использования bluetooth на Android-смартфонах. Об уязвимости сообщило немецкое агентство по кибербезопасности ERNW.

Специалисты обнаружили опасную уязвимость с bluetooth в коде семейства операционных систем Android. Согласно данным агентства, хакер подключается к устройству под управлением Android с помощью ошибки CVE-2020−0022. Для этого злоумышленникам нужно знать MAC-адрес bluetooth смартфона, который легко вычисляется по идентификатору Wi-Fi оборудования.

В отчете говорится, что после контакта со смартфоном хакер может украсть личные данные, а также устанавливать вредоносное ПО. Подключение к чужому устройству происходит в фоновом режиме, мошеннику не нужно взаимодействовать с жертвой для сопряжения телефонов.

Агентство обнаружило уязвимость в ноябре 2019 года и сразу же сообщило Google. В феврале компания выпустила патч безопасности, рекомендованный для установки на актуальные ОС Android.

Эксперты рекомендовали пользователям Android 9, 8 и более ранних систем немедленно обновиться, поскольку в системе Android 10 уязвимость CVE-2020−0022 уже устранена.

Специалисты в качестве профилактики киберугроз посоветовали тем, кто не может обновить смартфон на более позднюю версию, включать bluetooth только в случае крайней необходимости. Кроме того, в отчете рекомендуется настроить телефон таким образом, чтобы он был недоступным для обнаружения.