contador gratis Saltar al contenido

Kas kasutate Android 8 või 9? Kriitiliste haavatavuste kaudu pääseb teie andmetele juurde Bluetoothi ​​kaudu – Android

Kas kasutate Android 8 või 9? Kriitiliste haavatavuste kaudu pääseb teie andmetele juurde Bluetoothi ​​kaudu - Android

Saksa küberturbeettevõtte ERNW teadlased avastasid Androidi opsüsteemi versioonide 8 ja 9 kriitilise haavatavuse. CVE-2020-0022 kaudu, mida tuntakse kui BlueFrag, saavad häkkerid ohvri seadmetele Bluetooth-ühenduse kaudu kaugjuurdepääsu. Eksperdid teatavad Google'i turvanõrkustest, mis on selle parandatud Androidi veebruarikuises turvavärskenduses.

ERNW ekspertide sõnul kasutavad küberkurjategijad turvarikkumisi ära, et tegutseda vaikselt olukordades, kus asuvad kõige haavatavamad seadmed. Ohvrite ründamiseks ei pea häkkerid kasutajatega suhtlema, nad vajavad ainult ettenähtud Bluetooth-seadme MAC-aadressi.

Haavatavus võib lubada vargusi kõige pahaaimamatutest kasutajatest, samuti nakatada süsteemi pahatahtliku tarkvaraga. Ehkki ERNW näitab, et BlueFrag esineb peamiselt Androidi versioonides 8 ja 9, kontrollib ettevõte endiselt, kas rike mõjutab vanemat süsteemi. Praegu on versioon 10 haavatavuste suhtes immuunne, kuna seda ei saa selles opsüsteemis kasutada.

Nutitelefoni või tahvelarvuti rünnaku ja andmete katkemise vältimiseks soovitab ERNW erilist tähelepanu ja ettevaatust. Ettevõte näitab, et kasutajad ei tohi unustada Google'i turvavärskendusi, eriti kõige uuemaid. Kui seadme opsüsteemi versiooni enam ei toetata, soovitab ERNW Bluetoothi ​​sisse lülitada ainult siis, kui see on tõesti vajalik. Lisaks ei tohi kasutajad oma seadmeid kõigile nähtavaks teha.