HTCinside


Häkkerid saavad nüüd Bluetoothi ​​kaudu pahavara saata

Üks asi, mis uueneb sama pidevalt kui tehnoloogia ise, on kiirus, millega häkkerid uuendavad oma seadmete vastu suunatud rünnakute arsenali. Kuigi me näeme häkkimist endiselt kui keegi tulihingeliselt ridu ja koodiridu tippib, on see juba ammu oma vormi muutnud. Nüüd näeme häkkimise tõenäosust isegi siis, kui mõlemad pooled lihtsalt kõnnivad.

Alles hiljuti leidsid Saksa turvafirma ERNW Insulatori teadlased tõendeid olulise haavatavuse olemasolu kohta, mis võimaldaks häkkeritel käivitada mõnes Androidi versioonis ja seadmes pahatahtlikku koodi, sisestades seadme Bluetoothi ​​kaudu kohandatud koodi.

See haavatavus, nimega CVE-2020-0022 - BlueFrag on veel paigatud 2020. aasta veebruari turvapaigas. Kui seda turvapaika ei rakendata, võib see haavatavus lasta autsaideritel, ründajatel varastada isikuandmeid Android-seadmetes, mis käitavad Oreo (8.0) ja Pie (9.0) versioone, ilma kasutajapoolse kinnituse või sekkumiseta.

Kõik, mida ründaja peab tegema, on asuma teie seadme Bluetoothi ​​levialas koos Bluetoothi ​​MAC-aadressiga, et kogu teave teie telefonist võtta. Avaldatud aruandes mainitakse ka, et see võib olla oht, kui seadmes töötab Androidi versioon, mis on alla 8.0.

Selle haavatavuse kohta ei ole avalikkusele tutvumiseks avaldatud tehnilist aruannet, et takistada potentsiaalseid häkkereid seda ära kasutamast. ERNW Insulator avaldab selle haavatavuse kontseptsioonikoodi kirjelduse ja tõendi alles siis, kui originaalseadmete tootjad on selle jaoks välja andnud turvapaigad.

Kui aga teie telefonis töötab Android 10, pole teil põhjust muretseda, sest ründajad ei saa haavatavust ära kasutada. Kui teadlased proovisid Android 10 töötavate seadmete haavatavust ära kasutada, jooksis Bluetooth kokku.

Loe -Ettevaatust! Ainuüksi video avamine Androidis võib teie nutitelefoni häkkida

Sisuliselt saab selle haavatavuse kõrvaldada ainult kahel juhul: Android 10 versioonile üleminekuga või 2020. aasta veebruari turvapaiga väljalaskmisega. See tähendab, et pole lahendust seadmetele, mis ei saa värskendusi ega turvapaiku, kuna need jäävad igavesti haavatavaks. Sellistel juhtudel, kuni teie seade saab turvapaiga, on soovitatav lülitada seadme Bluetooth sisse ainult siis, kui seda kasutatakse ja kasutada seda mitteavastatavas režiimis.

Kasutage oma seadmetega võrgus või võrguühenduseta turvalisi võtteid ja installige värskendusi, kui ja millal teie tootja neid edastab. Ainus viis selliste küberrünnakute vastu võitlemiseks on jääda valvsaks ja olla nende vormide osas haritud.