Turvayhtiö ERNW:n mukaan lähelläsi olevat hakkerit voivat käyttää Bluetooth-yhteyttä haitallisen koodin suorittamiseen. Google on korjannut ongelman, mutta kestää jonkin aikaa, ennen kuin se toimii kaikilla laitteilla.
ΝOn tullut ilmi syy, joka saa sinut varmasti ajattelemaan puhelimen Bluetoothin sammuttamista, kun et käytä sitä. Turvayritys on paljastanut vakavan virheen Android Bluetooth -alijärjestelmässä, jota voidaan käyttää laitteen hakkeroimiseen.
Tämä haavoittuvuus avaa oven lähelläsi olevalle hakkerille suorittaa tietokonekoodia Android 8.0 - 9.0 -puhelimissa, ERNW:n mukaan. "Ei vaadi käyttäjän toimiaHän varoitti. Ainoa asia, jonka sinun tarvitsee tietää, on laitteen Bluetooth MAC-osoite, joka voidaan helposti paljastaa, kun ominaisuus on käytössä laitteessasi.
Jos hakkeri havaitsee haavoittuvuuden, hän voi käyttää sitä koodin suorittamiseen laitteessa Bluetoothina "demoni, ”Tai taustaprosessi. ERNW välttelee tällä hetkellä tarkempien tietojen antamista estääkseen ketään käyttämästä vikaa hyväkseen, mutta turvayhtiö varoittaa: "Tämä haavoittuvuus voi johtaa henkilötietojen varkauksiin ja sitä voidaan mahdollisesti käyttää haittaohjelmien levittämiseen". Esimerkiksi ERNW mainitsee riskin, että hakkeri käyttää "pienimuotoista" tietokonematoa hyökätäkseen haavoittuviin Android-puhelimiin lähellä.
Hyvä uutinen on, että Google korjattu Virhe helmikuun 2020 tietoturvapäivityksessä. Ainoa ongelma on, että Android-laitteiden valmistajat saattavat julkaista päivityksiä puhelimiin viikkojen tai kuukausien kuluttua. Muissa tapauksissa turvallisuutta ei ehkä ole edes olemassa sillä verukkeella, että laitteen malli on hyvin vanha.
Tämän seurauksena ERNW neuvoo asiakkaita, joita asia koskee, ottamaan Bluetoothin käyttöön vain tarvittaessa, kunnes heidän puhelimensa vastaanottavat korjaustiedoston. Valitettavasti langattomien kuulokkeiden jatkuva dominointi voi tehdä siitä erittäin vaikeaa, mutta kyberturvayhtiön mukaan toinen vaihtoehto on pitää Bluetooth-yhteys "havaittavissa".
Tämä ei ole ensimmäinen kerta, kun tutkijat ovat havainneet vakavan puutteen Bluetooth-protokollassa. Vuonna 2017 toinen tietoturvayhtiö löysi tekniikasta kahdeksan haavoittuvuutta, joita voidaan käyttää myös haittaohjelmien levittämiseen Android-, iOS- ja Windows-laitteiden välillä.
Tämän puutteen suurin rajoitus on se, että hakkerin on oltava lähelläsi voidakseen hyödyntää sitä, joten jonkun ei ole käytännöllistä käyttää sitä väärin.
Haavoittuvuus vaikuttaa myös korjaamattomiin Android 10 -järjestelmiin, mutta se yksinkertaisesti kaataa Bluetooth-taustan, jos joku käyttää vikaa hyväkseen.
[the_ad_group id = ”966 ″]