test adv
,

В Bluetooth на Android обнаружена серьёзная уязвимость, которая позволяет красть личные данные

Уязвимость затрагивает устройства на Android 9 Pie и более старых версиях ОС. На Android 10 с февральским обновлением ошибка устранена

Специалисты безопасности немецкой компании ERNW обнаружили критическую уязвимость в протоколе Bluetooth на Android, которая позволяет любому злоумышленнику, находящемуся в радиусе действия Bluetooth, получить доступ к устройству пользователя, копировать личные данные или загружать на него вредоносное ПО. Причём ошибку можно использовать без какого-либо взаимодействия с «жертвой».

Уязвимость получила идентификатор CVE-2020-0022, она характерна для всех устройств, работающих под управлением Android 8 Oreo или Android 9 Pie (возможно, и на более старых версиях операционной системы). На Android 10 попытка взлома приводит к зависанию Bluetooth. Google уже выпустила февральское обновление для Android, исправляющее уязвимость CVE-2020-0022. Однако проблема в том, что большинство пользователей не получает актуальные патчи безопасности, поэтому остаются в зоне риска.

Самое страшное, что владельцы Android-смартфонов постоянно пользуются Bluetooth-аксессуарами и могут даже не подозревать о проблеме взлома, злоумышленнику достаточно знать Bluetooth MAC-адрес устройства. Эксперты ERNW советуют включать Bluetooth в общественных местах только при необходимости, не делать свой гаджет видимым окружающим и не сканировать на наличие рядом Bluetooth-аксессуаров.


Последнее изменение:
 
dm2011
dm2011, 8 февраля 2020, 16:27   #   (...)
Дык на хрена вкл. видимость? Достали уже «доступные»
Ответить
Svidetel
Svidetel, 8 февраля 2020, 20:36   #   (...)
Кто достал? Почему достали?
Ответить
nborodin81
nborodin81, 8 февраля 2020, 16:53   #   (...)
У меня он постоянно отключен, и не вижу необходимости его включать
Ответить
Funksy
Funksy, 8 февраля 2020, 19:03   #   (...)
Ну позволяет и позволяет
Ответить
I_I_Iok
I_I_Iok, 8 февраля 2020, 20:56   #   (...)
У синезубого уже столько уязвимостей было, что проще новую систему придумать. На вафлю и то меньше патчей вышло. А энергопотребление практически одинаковое при разных скоростях передачи. Предлагаю вернуть ик порт
Ответить
Svidetel
Svidetel, 9 февраля 2020, 16:02   #   (...)
Согласен, но и уязвимости эти не очень то часто используются для взлома. Видать всё упирается в неудобный протокол.
Ответить
nickgric
nickgric, 17 февраля 2020, 17:36   #   (...)
да вроде как уязвимости синезуба же настолько сложно использовать, что ими вообще пренебречь можно, или я ошибаюсь?
Ответить
nickgric
nickgric, 10 февраля 2020, 17:09   #   (...)
На Андроид настолько много уязвимостей, что такая вот одна уже не кажется какой-то большой проблемой. Кек
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием