HTCinside


Хакерите вече могат да изпращат зловреден софтуер през Bluetooth

Единственото нещо, което се актуализира толкова постоянно, колкото самата технология, е скоростта, с която хакерите актуализират арсенала си от атаки срещу устройства. Въпреки че все още виждаме хакерството като някой, който пламенно въвежда редове и редове код, то отдавна е променило формата си. Сега виждаме вероятността да бъдем хакнати дори когато и двете страни просто се разхождат.

Едва наскоро изследователи от ERNW Insulator, немска фирма за сигурност, откриха доказателства за съществуването на значителна уязвимост, която би позволила на хакерите да стартират злонамерен код на някои версии и устройства на Android чрез инжектиране на персонализиран код през Bluetooth на устройството.

Тази уязвимост, наречена CVE-2020-0022 -BlueFrag все още не е коригиран в корекцията за сигурност от февруари 2020 г. Ако тази корекция за сигурност не бъде приложена, тази уязвимост има потенциала да позволи на външни лица, нападателите да откраднат лични данни на устройства с Android, работещи с Oreo (8.0) и Pie (9.0) версии, без никакво потвърждение или намеса от страна на потребителя.

Всичко, което нападателят трябва да направи, е да се намира в обхвата на Bluetooth на вашето устройство заедно с Bluetooth MAC адреса, за да вземе цялата информация от вашия телефон. В публикувания доклад се споменава също, че това може да е заплаха, ако устройството работи с версии на Android по-ниски от 8.0.

Няма публикуван технически доклад за обществено запознаване относно тази уязвимост в опит да се възпре потенциалните хакери да се възползват от това. ERNW Insulator ще пусне описанието и кода за доказателство на концепцията относно тази уязвимост само след като производителите на оригинално оборудване пуснат корекции за сигурност за същата.

В случай обаче, че телефонът ви работи с Android 10, тогава няма от какво да се притеснявате, защото нападателите няма да могат да се възползват от уязвимостта. Когато изследователите се опитаха да използват уязвимостта на устройства с Android 10, Bluetooth се срина.



Прочети -Внимавай! Само отварянето на видео на Android може да хакне вашия смартфон

По същество тази уязвимост може да бъде елиминирана само в два случая: чрез надграждане до Android 10 или с пускането на корекцията за сигурност от февруари 2020 г. Това означава, че няма решение за устройства, които не получават никакви актуализации и корекции за сигурност, тъй като те ще останат завинаги уязвими. В тези случаи, докато вашето устройство не получи корекцията за сигурност, се препоръчва да включите Bluetooth на устройството само когато се използва и да го използвате в режим на неоткриваемост.

Използвайте безопасни техники, когато сте онлайн или офлайн с вашите устройства, и инсталирайте актуализации, както и когато вашият производител ги налага. Единственият начин за борба с такива кибератаки е да останете бдителни и информирани за формите, които приемат.