HTCinside


Hekerji lahko zdaj pošiljajo zlonamerno programsko opremo prek povezave Bluetooth

Edina stvar, ki se nenehno posodablja kot tehnologija sama, je hitrost, s katero hekerji posodabljajo svoj arzenal napadov na naprave. Medtem ko hekanje še vedno vidimo kot nekoga, ki vneto tipka vrstice in vrstice kode, je že dolgo spremenilo svojo obliko. Zdaj vidimo verjetnost vdora, čeprav obe strani preprosto hodita.

Šele pred kratkim so raziskovalci nemškega varnostnega podjetja ERNW Insulator odkrili dokaze o obstoju pomembne ranljivosti, ki bi hekerjem omogočila zagon zlonamerne kode v nekaterih različicah in napravah Android z vbrizgavanjem kode po meri prek povezave Bluetooth naprave.

Ta ranljivost, imenovana CVE-2020-0022 -BlueFrag še ni popravljen v varnostnem popravku februarja 2020. Če ta varnostni popravek ni uporabljen, lahko ta ranljivost zunanjim osebam, napadalcem, omogoči krajo osebnih podatkov v napravah Android z različicama Oreo (8.0) in Pie (9.0) brez kakršne koli potrditve ali vmešavanja uporabnika.

Vse, kar mora storiti napadalec, je, da se nahaja v dosegu Bluetooth vaše naprave skupaj z naslovom MAC Bluetooth, da prevzame vse informacije iz vašega telefona. Objavljeno poročilo tudi omenja, da je to lahko grožnja, če naprava uporablja različice Androida, nižje od 8.0.

Za javnost ni objavljenega tehničnega poročila o tej ranljivosti, ki bi poskušalo preprečiti morebitnim hekerjem, da bi to izkoristili. ERNW Insulator bo izdal opis in kodo za dokaz koncepta v zvezi s to ranljivostjo šele, ko bodo proizvajalci originalne opreme izdali varnostne popravke za isto.

Če pa vaš telefon uporablja Android 10, potem vam ni treba skrbeti, saj napadalci ne bodo mogli izkoristiti ranljivosti. Ko so raziskovalci poskušali izkoristiti ranljivost na napravah s sistemom Android 10, se je Bluetooth zrušil.

Preberi –pozor! Samo odpiranje videoposnetka v sistemu Android lahko vdre v vaš pametni telefon

V bistvu je to ranljivost mogoče odpraviti le v dveh primerih: z nadgradnjo na Android 10 ali z izdajo varnostnega popravka februarja 2020. To pomeni, da ni rešitve za naprave, ki ne prejemajo nobenih posodobitev in varnostnih popravkov, saj bodo za vedno ostale ranljive. V teh primerih, dokler vaša naprava ne prejme varnostnega popravka, je priporočljivo, da Bluetooth v napravi vklopite le, ko je v uporabi, in ga uporabljate v načinu nevidnosti.

Uporabite varne tehnike, ko ste na spletu ali brez povezave s svojimi napravami, in namestite posodobitve, ko in ko jih vaš proizvajalec potisne. Edini način za boj proti takšnim kibernetskim napadom je, da ostanemo pozorni in poučeni o oblikah, ki jih imajo.