HTCinside


Hackerii pot trimite acum programe malware prin Bluetooth

Singurul lucru care se actualizează la fel de constant ca tehnologia în sine este viteza cu care hackerii își actualizează arsenalul de atacuri împotriva dispozitivelor. Deși încă vedem hacking-ul ca pe cineva care tastează cu fervoare linii și linii de cod, acesta și-a schimbat de mult forma. Acum vedem probabilitatea de a fi piratați chiar dacă ambele părți pur și simplu merg.

Abia recent, cercetătorii de la ERNW Insulator, o firmă de securitate germană, au găsit dovezi ale existenței unei vulnerabilități semnificative care le-ar permite hackerilor să ruleze coduri rău intenționate pe unele versiuni și dispozitive Android prin injectarea unui cod personalizat prin Bluetooth-ul dispozitivului.

Această vulnerabilitate, numită CVE-2020-0022 -BlueFrag încă nu a fost corectat în corecția de securitate din februarie 2020. Dacă acest patch de securitate nu este aplicat, această vulnerabilitate are potențialul de a permite străinilor, atacatorilor să fure date personale pe dispozitivele Android care rulează versiunile Oreo (8.0) și Pie (9.0) fără nicio confirmare sau interferență din partea utilizatorului.

Tot ce trebuie să facă atacatorul este să fie situat în raza de acțiune Bluetooth a dispozitivului dvs. împreună cu adresa MAC Bluetooth pentru a prelua toate informațiile de pe telefon. Raportul publicat mai menționează că aceasta ar putea fi o amenințare dacă dispozitivul rulează versiuni Android mai mici de 8.0.

Nu există niciun raport tehnic publicat pentru examinarea publicului cu privire la această vulnerabilitate în încercarea de a împiedica potențialii hackeri să profite de acest lucru. ERNW Insulator va lansa descrierea și codul de dovadă a conceptului cu privire la această vulnerabilitate numai după ce producătorii OEM au lansat corecții de securitate pentru aceasta.

Cu toate acestea, în cazul în care telefonul dvs. rulează Android 10, atunci nu aveți de ce să vă faceți griji, deoarece atacatorii nu vor putea profita de vulnerabilitate. Când cercetătorii au încercat să exploateze vulnerabilitatea pe dispozitivele care rulează Android 10, Bluetooth s-a prăbușit.

Citit -Ai grijă! Doar deschiderea unui videoclip pe Android vă poate pirata smartphone-ul

În esență, această vulnerabilitate poate fi eliminată doar în două cazuri: printr-un upgrade la Android 10 sau cu lansarea patch-ului de securitate din februarie 2020. Aceasta înseamnă că nu există nicio soluție pentru dispozitivele care nu primesc actualizări și corecții de securitate, deoarece acestea vor rămâne pentru totdeauna vulnerabile. În aceste cazuri, până când dispozitivul dvs. primește patch-ul de securitate, se recomandă să porniți Bluetooth-ul dispozitivului numai atunci când este utilizat și să îl utilizați în modul nedescoperibil.

Folosiți tehnici sigure când sunteți online sau offline cu dispozitivele dvs. și instalați actualizări pe măsură ce producătorul le solicită. Singura modalitate de a combate astfel de atacuri cibernetice este să rămâneți vigilenți și educați cu privire la formele pe care le iau.