Заплахи

Грешка в Android позволява кражба на данни чрез Bluetooth

Александър Главчев

Експерти по информационна сигурност от компанията ERNW публикуваха данни за наскоро открита уязвимост в мобилната операционна система Android, наречена BlueFrag. Тя позволява на хакери тайно да инсталират приложения и да крадат данни от смартфона на жертвата си през Bluetooth, стига той да активиран и устройството да може да бъде открито.

Проблемът обхваща Android 9 Oreо и 9 Pie. Според изследователите възможно е грешката да присъства и в по-ранни версии на платформата. Ясно е обаче, че тя не засяга най-прясното ѝ издание - Android 10.

За провеждане на атака е достатъчен само MAC адресът на Bluetooth модула на смартфона. Той лесно може да бъде добит, ако е известен MAC адресът на Wi-Fi.

Уязвимостта е получила означение CVE-2020-0022 и вече е отстранена с ъпдейт от Google от февруари 2020 г. За съжаление обаче далеч не всички производители са го разпратили до своите устройства. От ERNW обещават да пуснат повече информация на по-късен етап.

Два са начините за предпазване. По-баналният е просто да държите Bluetooth изключен и да го активирате само когато е необходимо. В този смисъл използването на безжични слушалки може да се разглежда като рисково.

Другият начин е да се провери дали смартфонът може да бъде откриван чрез Bluetooth от други умни устройства. В много случаи възможността за откриване се включва ръчно, но много стари смартфони са постоянно откриваеми.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X