Specialiștii companiei germane de securitate cibernetică ERNW au vorbit despre o nouă vulnerabilitate critică descoperită în sistemul de operare Android.
Se știe că vulnerabilitatea se numește BlueFrag și vine de la Bluetooth.
Caracteristicile tehnice ale vulnerabilității fac posibil ca un atacator aflat în raza de acțiune Bluetooth să obțină acces la datele stocate pe dispozitivul utilizatorului.
În plus, infractorii pot descărca programe malware.
Acest lucru nu va necesita nicio intervenție din partea victimei.
Pentru a obține controlul asupra unui dispozitiv, un atacator are nevoie doar de adresa MAC Bluetooth cunoscută a dispozitivului.
Infractorii pot obține aceste date pentru unele dispozitive prin adresa MAC Wi-Fi.
Este suficient ca Bluetooth să fie activat pe gadgetul victimei, în timp ce utilizatorii nu vor observa o astfel de intruziune.
Eroarea a fost detectată pe dispozitivele cu Android 9 (Pie), Android 8 (Oreo).
Experții raportează că vulnerabilitatea BlueFrag nu mai funcționează pe Android 10.
În plus, poate fi prezent și pe versiunile Android mai vechi de 8 Oreo, dar experții ERNW nu au stabilit acest fapt.
Vulnerabilitatea pe Android a fost descoperită pe 3 noiembrie 2019.
Cercetătorii au notificat oficial dezvoltatorii Google despre această problemă.
Problema a fost rezolvată acum în actualizarea de securitate din februarie pentru platforma Android.
Potrivit dezvoltatorilor Google, actualizarea va fi disponibilă în curând chiar și pentru acele dispozitive care nu au primit încă Android 10.
Utilizatorilor li se recomandă să instaleze actualizări pentru a evita posibilele probleme cu accesul neautorizat prin Bluetooth.
Între timp, experții raportează că corectarea erorilor nu este disponibilă pentru toată lumea.
Merită să ne amintim că pentru ca BlueFrag să funcționeze, atacatorul trebuie să fie în apropiere, iar Bluetooth-ul pe dispozitiv trebuie să fie activat.
Pentru a vă proteja, profesioniștii recomandă să activați Bluetooth în locuri publice numai atunci când este necesar.
Mai mult, nu ar trebui să faceți dispozitivul vizibil pentru alți utilizatori.
De asemenea, nu este recomandat să căutați gadgeturi disponibile prin Bluetooth.
Aceste precauții se aplică tuturor, indiferent dacă utilizatorii instalează actualizarea necesară pe dispozitivele lor.
Fotografie: Pixabay