HTCinside
Jedyną rzeczą, która aktualizuje się tak stale, jak sama technologia, jest szybkość, z jaką hakerzy aktualizują swój arsenał ataków na urządzenia. Chociaż nadal postrzegamy hackowanie jako kogoś, kto gorliwie wpisuje wiersze i wiersze kodu, od dawna zmienia on swoją formę. Teraz widzimy prawdopodobieństwo zhakowania, nawet gdy obie strony po prostu idą.
Dopiero niedawno badacze z ERNW Insulator, niemieckiej firmy zajmującej się bezpieczeństwem, znaleźli dowody na istnienie znaczącej luki, która umożliwiłaby hakerom uruchomienie złośliwego kodu na niektórych wersjach i urządzeniach Androida poprzez wstrzyknięcie niestandardowego kodu przez Bluetooth urządzenia.
Ta luka, nazwana CVE-2020-0022 -BlueFrag nie został jeszcze załatany w poprawce bezpieczeństwa z lutego 2020 r. Jeśli ta poprawka bezpieczeństwa nie zostanie zastosowana, ta luka może pozwolić osobom z zewnątrz, atakującym, wykraść dane osobowe na urządzeniach z Androidem z wersjami Oreo (8.0) i Pie (9.0) bez żadnego potwierdzenia lub ingerencji użytkownika.
Atakujący musi tylko znajdować się w zasięgu Bluetooth urządzenia wraz z adresem MAC Bluetooth, aby pobrać wszystkie informacje z telefonu. W opublikowanym raporcie wspomniano również, że może to stanowić zagrożenie, jeśli na urządzeniu działa system Android w wersji niższej niż 8.0.
Nie ma opublikowanego raportu technicznego do publicznego wglądu na temat tej luki w celu powstrzymania potencjalnych hakerów przed wykorzystaniem tego. ERNW Insulator zamierza opublikować opis i kod dowodu koncepcji dotyczące tej luki dopiero po wydaniu przez producentów OEM łatek bezpieczeństwa do tego samego.
Jeśli jednak Twój telefon działa pod kontrolą systemu Android 10, nie masz się czym martwić, ponieważ osoby atakujące nie będą w stanie wykorzystać tej luki. Kiedy badacze próbowali wykorzystać lukę na urządzeniach z Androidem 10, Bluetooth uległ awarii.
Czytać -Strzec się! Samo otwarcie wideo na Androidzie może zhakować smartfon
Zasadniczo tę lukę można wyeliminować tylko w dwóch przypadkach: poprzez aktualizację do Androida 10 lub wydanie poprawki bezpieczeństwa z lutego 2020 roku. Oznacza to, że nie ma rozwiązania dla urządzeń, które nie otrzymują żadnych aktualizacji i poprawek bezpieczeństwa, ponieważ pozostaną one na zawsze podatne na ataki. W takich przypadkach, dopóki urządzenie nie otrzyma poprawki zabezpieczeń, zaleca się, aby włączyć Bluetooth urządzenia tylko wtedy, gdy jest używany i używać go w trybie niewykrywalnym.
Stosuj bezpieczne techniki w trybie online lub offline na swoich urządzeniach i instaluj aktualizacje, gdy producent je wypchnie. Jedynym sposobem na zwalczanie takich cyberataków jest zachowanie czujności i wiedza o formach, jakie przybierają.