Technologie

Hackeři nyní mohou odesílat malware prostřednictvím Bluetooth

Hackeři nyní mohou odesílat malware prostřednictvím Bluetooth

Vědci z německé bezpečnostní firmy ERNW Insulator našli zásadní chybu zabezpečení, která umožňuje útočníkům spouštět škodlivý kód na některých zařízeních Android. Chyba zabezpečení CVE-2020-0022 - BlueFrag byla nyní opravena v nejnovější aktualizaci zabezpečení z února 2020.

Pokud není opravený, BlueFrag umožňuje hercům se zlými úmysly krást osobní data z vašeho telefonu Android se systémem Oreo 8.0 a Pie 9.0 bez zásahu uživatele. Útočník musí být v dosahu Bluetooth společně s Bluetooth MAC adresou vašeho zařízení, aby převzal kontrolu nad vaším telefonem.

Vědci nezveřejnili technickou zprávu s podrobnostmi o zranitelnosti, pokud by útočníci mohli podrobnosti využít. Jejich cílem je uvolnit popis a důkaz koncepčního kódu zranitelnosti, jakmile výrobci OEM do svých zařízení zavedou bezpečnostní záplaty.

Pravděpodobně se nemusíte starat o BlueFrag, pokud váš telefon používá Android 10. Vědci to zmiňují exploit nemá vliv na Android 10 protože při testování došlo k selhání Bluetooth. Zpráva uvádí, že zranitelnost by mohla mít vliv i na zařízení s verzí Androidu nižší než Oreo 8.0, a proto se pro zajištění bezpečnosti doporučuje aktualizovat smartphone na nejnovější bezpečnostní opravu (je-li k dispozici).

S tím bylo řečeno, je třeba zdůraznit, že většina telefonů Android běžících na Android Oreo by pravděpodobně dosáhla EOL, pokud jde o aktualizace softwaru a bezpečnostní opravy. V takovém případě by váš telefon zůstal navždy zranitelný, pokud značky nepřijmou iniciativu k zavedení této opravy na všechna ukončená zařízení.

Pokud vaše zařízení dosud neobdrželo únorovou bezpečnostní opravu, doporučuje bezpečnostní firma zapínat Bluetooth, pouze když se používá, a zajistit, aby vaše zařízení nebylo viditelné.

Jak Vytvořte animované video s vysvětlením ve 3 jednoduchých krocích na MakeWebVideo
Vytvořte animované video s vysvětlením ve 3 jednoduchých krocích na MakeWebVideo
V dnešním světě je každá oblast života poháněna vzájemnou soutěží. Prezentace a propagace se staly nezbytnou součástí marketingu. Je to způsob, jakým ...
Jak Jak aktualizovat svůj iPhone z iOS 10 Beta na iOS 10 Public Release
Jak aktualizovat svůj iPhone z iOS 10 Beta na iOS 10 Public Release
Stabilní veřejné vydání iOS 10 je venku už nějakou dobu, a pokud jste ve veřejné beta verzi, možná budete chtít přejít na stabilní verzi. Pokud ovšem ...
Jak Jak upřednostnit WiFi sítě na Mac a iPhone
Jak upřednostnit WiFi sítě na Mac a iPhone
WiFi je dnes nejvyhledávanější komoditou, zvláště pokud si ji můžete zabalit zdarma. V dnešním světě je všude a na většině míst je k dispozici více ne...