Gadgetshowto
Vědci z německé bezpečnostní firmy ERNW Insulator našli zásadní chybu zabezpečení, která umožňuje útočníkům spouštět škodlivý kód na některých zařízeních Android. Chyba zabezpečení CVE-2020-0022 - BlueFrag byla nyní opravena v nejnovější aktualizaci zabezpečení z února 2020.
Pokud není opravený, BlueFrag umožňuje hercům se zlými úmysly krást osobní data z vašeho telefonu Android se systémem Oreo 8.0 a Pie 9.0 bez zásahu uživatele. Útočník musí být v dosahu Bluetooth společně s Bluetooth MAC adresou vašeho zařízení, aby převzal kontrolu nad vaším telefonem.
Vědci nezveřejnili technickou zprávu s podrobnostmi o zranitelnosti, pokud by útočníci mohli podrobnosti využít. Jejich cílem je uvolnit popis a důkaz koncepčního kódu zranitelnosti, jakmile výrobci OEM do svých zařízení zavedou bezpečnostní záplaty.
Pravděpodobně se nemusíte starat o BlueFrag, pokud váš telefon používá Android 10. Vědci to zmiňují exploit nemá vliv na Android 10 protože při testování došlo k selhání Bluetooth. Zpráva uvádí, že zranitelnost by mohla mít vliv i na zařízení s verzí Androidu nižší než Oreo 8.0, a proto se pro zajištění bezpečnosti doporučuje aktualizovat smartphone na nejnovější bezpečnostní opravu (je-li k dispozici).
S tím bylo řečeno, je třeba zdůraznit, že většina telefonů Android běžících na Android Oreo by pravděpodobně dosáhla EOL, pokud jde o aktualizace softwaru a bezpečnostní opravy. V takovém případě by váš telefon zůstal navždy zranitelný, pokud značky nepřijmou iniciativu k zavedení této opravy na všechna ukončená zařízení.
Pokud vaše zařízení dosud neobdrželo únorovou bezpečnostní opravu, doporučuje bezpečnostní firma zapínat Bluetooth, pouze když se používá, a zajistit, aby vaše zařízení nebylo viditelné.
