Gadgetshowto
Cercetătorii de la ERNW Insulator, o firmă germană de securitate, au descoperit o vulnerabilitate crucială care permite atacatorilor să ruleze coduri dăunătoare pe unele dispozitive Android. Vulnerabilitatea CVE-2020-0022 - BlueFrag a fost actualizată în ultima actualizare de securitate din februarie 2020.
Dacă este lăsat fără patch, BlueFrag permite actorilor rău intenționați să fure date personale de pe telefonul dvs. Android care rulează Oreo 8.0 și Pie 9.0 fără interacțiunea utilizatorului. Atacatorul trebuie doar să se afle în gama Bluetooth împreună cu adresa MAC Bluetooth a dispozitivului dvs. pentru a vă prelua telefonul.
Cercetătorii nu au publicat un raport tehnic care detaliază vulnerabilitatea în măsura în care atacatorii ar putea profita de detalii. Aceștia își propun să lanseze descrierea și dovada codului de concept al vulnerabilității odată ce OEM-urile împing patch-uri de securitate pe dispozitivele lor.
Probabil că nu trebuie să vă faceți griji cu privire la BlueFrag dacă telefonul dvs. rulează Android 10. Cercetătorii menționează acest lucru exploatarea nu afectează Android 10 deoarece rezultă un accident Bluetooth când au testat. Raportul afirmă că dispozitivele care rulează versiuni Android sub Oreo 8.0 ar putea fi, de asemenea, afectate de vulnerabilitate și, prin urmare, se recomandă să vă actualizați smartphone-ul la cel mai recent patch de securitate (dacă este disponibil) pentru a rămâne în siguranță..
Cu toate acestea, merită subliniat faptul că majoritatea telefoanelor Android care rulează pe Android Oreo probabil ar fi ajuns la EOL în ceea ce privește actualizările de software și patch-urile de securitate. În acest caz, telefonul dvs. va rămâne vulnerabil pentru totdeauna, dacă brandurile nu iau inițiativa de a lansa acest patch pe toate dispozitivele întrerupte.
Dacă dispozitivul dvs. nu a primit până acum patch-ul de securitate din februarie, firma de securitate vă recomandă să activați Bluetooth numai atunci când îl utilizați și să vă păstrați dispozitivul de nedescoperit.
