Уразливість в Bluetooth на смартфонах Android дозволяє хакерам вкрасти персональні дані

Але це спрацює тільки якщо зловмисник знаходиться поруч і на смартфоні ввімкнений Bluetooth.

Нова критична уразливість в Bluetooth дозволяє зловмисникам віддалено запускати виконання довільних команд на пристроях з встановленою Android 8 Oreo або Android 9 Pie. Про це повідомила німецька компанія ERNW, що спеціалізується на безпеці.

Уразливість має назву BlueFrag. На думку фахівців, її можна використовувати без будь-якої взаємодії з користувачем. Все, що потрібно зловмисникові — MAC-адрес пристрою, який відомий Bluetooth. В результаті, зловмисник може поширити шкідливий код на пристрої, що знаходяться поблизу, і вкрасти їх дані. Користувачі не помітять такого вторгнення.

Баг вдалося відтворити на пристроях Android 8 і 9, але фахвці впевнені, що більш старі версії операційної системи теж уразливі.

Для того, щоб BlueFrag «‎запрацював», зловмисник повинен знаходитися поблизу і Bluetooth на пристрої має бути ввімкнений.

Щоб захистити себе, необхідно встановити лютневе оновлення безпеки Android. Воно доступне навіть для тих пристроїв, які ще не отримали Android 10.

Джерело engadget
Не пропустіть