Специалисты безопасности немецкой компании ERNW обнаружили критическую уязвимость в протоколе Bluetooth на Android, которая позволяет любому злоумышленнику, находящемуся в радиусе действия Bluetooth, получить доступ к устройству пользователя, копировать личные данные или загружать на него вредоносное ПО. Причём ошибку можно использовать без какого-либо взаимодействия с «жертвой».
Уязвимость получила идентификатор CVE-2020-0022, она характерна для всех устройств, работающих под управлением Android 8 Oreo или Android 9 Pie (возможно, и на более старых версиях операционной системы). На Android 10 попытка взлома приводит к зависанию Bluetooth. Google уже выпустила февральское обновление для Android, исправляющее уязвимость CVE-2020-0022. Однако проблема в том, что большинство пользователей не получает актуальные патчи безопасности, поэтому остаются в зоне риска.
Самое страшное, что владельцы Android-смартфонов постоянно пользуются Bluetooth-аксессуарами и могут даже не подозревать о проблеме взлома, злоумышленнику достаточно знать Bluetooth MAC-адрес устройства. Эксперты ERNW советуют включать Bluetooth в общественных местах только при необходимости, не делать свой гаджет видимым окружающим и не сканировать на наличие рядом Bluetooth-аксессуаров.
- Обзор Android-прошивки LineageOS 21: вдохните вторую жизнь в старый смартфон
- Подключил наушники — автоматически запустилась музыка. Как сделать так на Android
- Как почистить Android-телефон от мусора и ненужных файлов: только работающие способы
- Какие смартфоны официально обновятся до Android 14: Xiaomi, OPPO, Realme и другие
- Как Nokia проиграла в Android: рождение и мгновенная смерть Х-смартфонов
Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием