Uus viga häkib Androidi seadmeid Bluetoothi ​​kaudu

On uus põhjus kaaluda telefoni Bluetooth-ühenduse keelamist, kui seda ei kasutata.

Turvafirma on avastanud Androidi Bluetoothi ??alamsüsteemis tõsise vea, mida saab seadme häkkimiseks ära kasutada.

Haavatavus avab lähedal asuvale häkkerile ukse arvutikoodi käivitamiseks telefonides, milles töötab Android 8.0–9.0, teatab Saksamaal asuv ERNW.

"Kasutajaga pole vaja suhelda," hoiatas ta.

Ainus tegur, mida tuleb teada, on seadme Bluetooth MAC-aadress, mis edastatakse sageli hõlpsalt, kui Bluetooth-ühendus on sisse lülitatud.

Haavatavuse ärakasutamise korral saab häkker Android-seadmes koodi käivitada Bluetoothi ??"deemonina" või taustaprotsessina.

Praegu hoidub ERNW rohkem spetsiifikat pakkumast, et takistada kedagi viga kuritarvitamast, kuid turvafirma hoiatab: "See haavatavus võib viia isikuandmete varguseni ja seda võib potentsiaalselt kasutada pahavara levitamiseks." Näitena toob ERNW välja oht, et häkker laseb läheduses asuvatele haavatavatele Android-telefonidele rünnata „lühikese vahemaa” arvutisse.

Hea uudis on see, et Google lappis vea oma 2020.

aasta veebruari Androidi turbevärskendusega.

Ainus probleem on see, et Android-nutitelefonide müüjad võivad klienditelefonide värskenduste levitamises olla aeglaselt aeglased, võttes mõnikord aega nädalaid või kuid.

Muudel juhtudel võib müüja turvatuge täielikult ära visata, kui telefonimudel on liiga vana.

Selle tulemusena soovitab ERNW mõjutatud klientidel lubada Bluetooth-ühendus ainult vajaduse korral, kuni nende telefonid saavad plaastri.

Kahjuks võib juhtmeta kõrvaklappide kasvav levimus selle keeruliseks muuta.

Kuid küberjulgeolekuettevõtte sõnul on teine ??võimalus hoida oma Bluetooth-ühendus "avastamatuna", mille saate sisse lülitada Android-telefoni seadetes, tavaliselt Bluetoothi ??paneeli all.

See pole esimene kord, kui turvauurijad avastavad Bluetooth-protokolli tõsise vea.

2017.

aastal avastas eraldi turvafirma kaheksa turvaauku tehnoloogias, mida saaks kasutada ka pahavara levitamiseks Androidi, iOSi ja Windowsi seadmete vahel.

Peamine piirang Bluetoothi ??vigadega on see, kuidas ründaja peab nende kasutamiseks tavaliselt füüsiliselt olema teie seadme lähedal.

Nii et küberkurjategijal pole kuritarvitamine just otstarbekas.

Haavatavus mõjutab ka parandamata Android 10 süsteeme, kuid see käivitab Bluetoothi ??taustaprotsessid krahhi ainult siis, kui seda kasutatakse.

On uus põhjus kaaluda telefoni Bluetooth-ühenduse keelamist, kui seda ei kasutata.

Turvafirma on avastanud Androidi Bluetoothi ??alamsüsteemis tõsise vea, mida saab seadme häkkimiseks ära kasutada.

Haavatavus avab lähedal asuvale häkkerile ukse arvutikoodi käivitamiseks telefonides, milles töötab Android 8.0–9.0, teatab Saksamaal asuv ERNW.

"Kasutajaga pole vaja suhelda," hoiatas ta.

Ainus tegur, mida tuleb teada, on seadme Bluetooth MAC-aadress, mis edastatakse sageli hõlpsalt, kui Bluetooth-ühendus on sisse lülitatud.

Haavatavuse ärakasutamise korral saab häkker Android-seadmes koodi käivitada Bluetoothi ??"deemonina" või taustaprotsessina.

Praegu hoidub ERNW rohkem spetsiifikat pakkumast, et takistada kedagi viga kuritarvitamast, kuid turvafirma hoiatab: "See haavatavus võib viia isikuandmete varguseni ja seda võib potentsiaalselt kasutada pahavara levitamiseks." Näitena toob ERNW välja oht, et häkker laseb läheduses asuvatele haavatavatele Android-telefonidele rünnata „lühikese vahemaa” arvutisse.

Hea uudis on see, et Google lappis vea oma 2020.

aasta veebruari Androidi turbevärskendusega.

Ainus probleem on see, et Android-nutitelefonide müüjad võivad klienditelefonide värskenduste levitamises olla aeglaselt aeglased, võttes mõnikord aega nädalaid või kuid.

Muudel juhtudel võib müüja turvatuge täielikult ära visata, kui telefonimudel on liiga vana.

Selle tulemusena soovitab ERNW mõjutatud klientidel lubada Bluetooth-ühendus ainult vajaduse korral, kuni nende telefonid saavad plaastri.

Kahjuks võib juhtmeta kõrvaklappide kasvav levimus selle keeruliseks muuta.

Kuid küberjulgeolekuettevõtte sõnul on teine ??võimalus hoida oma Bluetooth-ühendus "avastamatuna", mille saate sisse lülitada Android-telefoni seadetes, tavaliselt Bluetoothi ??paneeli all.

See pole esimene kord, kui turvauurijad avastavad Bluetooth-protokolli tõsise vea.

2017.

aastal avastas eraldi turvafirma kaheksa turvaauku tehnoloogias, mida saaks kasutada ka pahavara levitamiseks Androidi, iOSi ja Windowsi seadmete vahel.

Peamine piirang Bluetoothi ??vigadega on see, kuidas ründaja peab nende kasutamiseks tavaliselt füüsiliselt olema teie seadme lähedal.

Nii et küberkurjategijal pole kuritarvitamine just otstarbekas.

Haavatavus mõjutab ka parandamata Android 10 süsteeme, kuid see käivitab Bluetoothi ??taustaprotsessid krahhi ainult siis, kui seda kasutatakse.