Эксперты рассказали о риске использования bluetooth на Android-смартфонах. Об уязвимости сообщило немецкое агентство по кибербезопасности ERNW.
Специалисты обнаружили опасную уязвимость с bluetooth в коде семейства операционных систем Android. Согласно данным агентства, хакер подключается к устройству под управлением Android с помощью ошибки CVE-2020−0022. Для этого злоумышленникам нужно знать MAC-адрес bluetooth смартфона, который легко вычисляется по идентификатору Wi-Fi оборудования.
В отчете говорится, что после контакта со смартфоном хакер может украсть личные данные, а также устанавливать вредоносное ПО. Подключение к чужому устройству происходит в фоновом режиме, мошеннику не нужно взаимодействовать с жертвой для сопряжения телефонов.
Агентство обнаружило уязвимость в ноябре 2019 года и сразу же сообщило Google. В феврале компания выпустила патч безопасности, рекомендованный для установки на актуальные ОС Android.
Эксперты рекомендовали пользователям Android 9, 8 и более ранних систем немедленно обновиться, поскольку в системе Android 10 уязвимость CVE-2020−0022 уже устранена.
Специалисты в качестве профилактики киберугроз посоветовали тем, кто не может обновить смартфон на более позднюю версию, включать bluetooth только в случае крайней необходимости. Кроме того, в отчете рекомендуется настроить телефон таким образом, чтобы он был недоступным для обнаружения.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 3
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.