Výskumníci z nemeckej bezpečnostnej firmy ERNW Insulator našli zásadnú zraniteľnosť, ktorá útočníkom umožňuje spúšťať škodlivý kód na niektorých zariadeniach s Androidom. Zraniteľnosť CVE-2020-0022 – BlueFrag bola opravená v najnovšej aktualizácii zabezpečenia z februára 2020.
Ak zostane bez záplaty, BlueFrag umožňuje zlomyseľným hercom ukradnúť osobné údaje z vášho telefónu s Androidom so systémom Oreo 8.0 a Pie 9.0 bez interakcie používateľa. Útočník musí byť v dosahu Bluetooth spolu s Bluetooth MAC adresou vášho zariadenia, aby mohol prevziať váš telefón.
Výskumníci nezverejnili technickú správu s podrobnosťami o zraniteľnosti, pretože útočníci by mohli využiť podrobnosti. Ich cieľom je zverejniť popis a dôkaz o koncepčnom kóde zraniteľnosti, keď výrobcovia OEM do svojich zariadení dodajú bezpečnostné záplaty.
Ak je váš telefón spustený, pravdepodobne sa nemusíte starať o BlueFrag Android 10. Vedci to spomínajú exploit neovplyvňuje Android 10 pretože to má za následok zlyhanie Bluetooth pri testovaní. V správe sa uvádza, že zariadenia so systémom Android verzie pod Oreo 8.0 môžu byť tiež ovplyvnené zraniteľnosť, a preto sa odporúča aktualizovať váš smartfón na najnovšiu bezpečnostnú opravu (ak je k dispozícii) zostať v bezpečí.
Na základe toho stojí za to zdôrazniť, že väčšina telefónov s Androidom bežiacich na Android Oreo by pravdepodobne dosiahla EOL, pokiaľ ide o aktualizácie softvéru a bezpečnostné opravy. V takom prípade by váš telefón zostal navždy zraniteľný, ak značky neprevezmú iniciatívu a nezavedú túto opravu na všetky zariadenia, ktoré sa prestali vyrábať.
Ak vaše zariadenie doteraz nedostalo februárovú bezpečnostnú opravu, bezpečnostná firma odporúča zapínať Bluetooth iba vtedy, keď sa používa, a ponechať zariadenie tak, aby nebolo možné ho zistiť.
Odporúčané články
