,

В Bluetooth на Android обнаружена серьёзная уязвимость, которая позволяет красть личные данные

Уязвимость затрагивает устройства на Android 9 Pie и более старых версиях ОС. На Android 10 с февральским обновлением ошибка устранена
Специалисты безопасности немецкой компании ERNW обнаружили критическую уязвимость в протоколе Bluetooth на Android, которая позволяет любому злоумышленнику, находящемуся в радиусе действия Bluetooth, получить доступ к устройству пользователя, копировать личные данные или загружать на него вредоносное ПО. Причём ошибку можно использовать без какого-либо взаимодействия с «жертвой».
Уязвимость получила идентификатор CVE-2020-0022, она характерна для всех устройств, работающих под управлением Android 8 Oreo или Android 9 Pie (возможно, и на более старых версиях операционной системы). На Android 10 попытка взлома приводит к зависанию Bluetooth. Google уже выпустила февральское обновление для Android, исправляющее уязвимость CVE-2020-0022. Однако проблема в том, что большинство пользователей не получает актуальные патчи безопасности, поэтому остаются в зоне риска.

Самое страшное, что владельцы Android-смартфонов постоянно пользуются Bluetooth-аксессуарами и могут даже не подозревать о проблеме взлома, злоумышленнику достаточно знать Bluetooth MAC-адрес устройства. Эксперты ERNW советуют включать Bluetooth в общественных местах только при необходимости, не делать свой гаджет видимым окружающим и не сканировать на наличие рядом Bluetooth-аксессуаров.
Последнее изменение:
 
dm2011
dm2011, 8 февраля 2020 - 16:27   (...)
Дык на хрена вкл. видимость? Достали уже «доступные»
Ответить
Garik-M
Garik-M, 8 февраля 2020 - 20:36   (...)
Кто достал? Почему достали?
Ответить
nborodin81
nborodin81, 8 февраля 2020 - 16:53   (...)
У меня он постоянно отключен, и не вижу необходимости его включать
Ответить
Funksy
Funksy 3, 8 февраля 2020 - 19:03   (...)
Ну позволяет и позволяет
Ответить
I_I_Iok
I_I_Iok1, 8 февраля 2020 - 20:56   (...)
У синезубого уже столько уязвимостей было, что проще новую систему придумать. На вафлю и то меньше патчей вышло. А энергопотребление практически одинаковое при разных скоростях передачи. Предлагаю вернуть ик порт
Ответить
Garik-M
Garik-M, 9 февраля 2020 - 16:02   (...)
Согласен, но и уязвимости эти не очень то часто используются для взлома. Видать всё упирается в неудобный протокол.
Ответить
nickgric
nickgric, 17 февраля 2020 - 17:36   (...)
да вроде как уязвимости синезуба же настолько сложно использовать, что ими вообще пренебречь можно, или я ошибаюсь?
Ответить
nickgric
nickgric, 10 февраля 2020 - 17:09   (...)
На Андроид настолько много уязвимостей, что такая вот одна уже не кажется какой-то большой проблемой. Кек
Ответить
Loginovoshcyk
Loginovoshcyk , 16 февраля 2020 - 14:23   (...)
А чё про ГЕЙФОНЫ то забыли?
Ответить
Loginovoshcyk
Loginovoshcyk , 16 февраля 2020 - 14:24   (...)
Там синезуб тоже дырявый как и 04ko владельца
Ответить
nickgric
nickgric, 16 февраля 2020 - 15:50   (...)
это по собственному опыту пишете?
Ответить
Loginovoshcyk
Loginovoshcyk , 16 февраля 2020 - 21:37   (...)
Нет
Ответить
nickgric
nickgric, 17 февраля 2020 - 17:35   (...)
сомневаюсь)
Ответить
nickgric
nickgric, 16 февраля 2020 - 15:50   (...)
какие такие гейфоны?
Ответить
Loginovoshcyk
Loginovoshcyk , 16 февраля 2020 - 21:40   (...)
Такие за какие 0tСАСblBAЮТ
Ответить
nickgric
nickgric, 17 февраля 2020 - 17:35   (...)
у кого что болит или куда?)) кек)) честно, только глупость свою показываете такими вот сообщениями
Ответить
Loginovoshcyk
Loginovoshcyk , 19 февраля 2020 - 19:20   (...)
Просто я лютый ведробоец )
Ответить
nickgric
nickgric, 20 февраля 2020 - 12:56   (...)
а смысл?)) я вам так скажу, я тут уже неоднократно писал — айфон можно брать, только если пользуешься экосистемой Эпла или планируешь начать пользоваться в ближайшее время. Отдельно он того не стоит с плане функциональности ОС. Она не отсталая — нет. Просто заточена под работу с другими гаджетами Apple. Например, если зхочешь носить часы Хуавей, то тебе точно не нужен Айфон. Айфон — это, для меня так точно, аксессуар для Мака — мини-компьютер, когда не можешь достать из рюкзака МакБук.
Ответить
Loginovoshcyk
Loginovoshcyk , 20 февраля 2020 - 21:59   (...)
Гейось отсталая. Например Dialer
Ответить
nickgric
nickgric, 21 февраля 2020 - 11:37   (...)
кто-что-где-когда?
Ответить
Loginovoshcyk
Loginovoshcyk , 25 февраля 2020 - 23:11   (...)
Не бывает и недели кто не просит зарядку на свой гэй девайс, все ябловоды ходят с павербанком или сидят у розетки. Сама гей ось не поддерживает внешние накопители. Нет: записи звонков, гибкой настройки системы, очень трудно установить сторонние приложения, звонок во весь экран который все перерывает, нельзя сменить тему иконки шрифт и тд, занижение производительности когда огрызок по мнению гейопл уже устарел или батарея немного просела, разные тупые ошибки в системе которые есть только в их экасистем и тд… их много лень все расписывать. Мне жаль что ведро котится в их сторону, и я думаю если они это сделают то это будет катастрофа
Ответить
nickgric
nickgric, 27 февраля 2020 - 12:26   (...)
Парень, ты отвлекся от смены шрифтов на своем полене, продолжай ;0
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием