Специалисты немецкой компании ERNW, специализирующейся на кибербезопасности, рассказали о новой критической уязвимости, обнаруженной в операционной системе Android.
Известно, что уязвимость получила название BlueFrag и исходит она от Bluetooth.
Технические особенности уязвимости дают возможность злоумышленнику в радиусе действия Bluetooth получить доступ к хранящимся данным на пользовательском устройстве.
Кроме того, преступники могут произвести загрузку вредоносного ПО.
Для этого не потребуется никакого вмешательства со стороны жертвы.
Для установления контроля над устройством злоумышленнику необходим лишь известный Bluetooth MAC-адрес устройства.
Эти данные преступники могут получить для некоторых устройств по Wi-Fi MAC-адресу.
Достаточно, чтобы на гаджете жертвы был включён Bluetooth, в то время как пользователи не заметят такого вторжения.
Ошибка была выявлена на устройствах с Android 9 (Pie), Android 8 (Oreo).
Специалисты сообщают, что на Android 10 уязвимость BlueFrag уже не работает.
Кроме того, на версиях Android старше 8 Oreo она может присутствовать тоже, но специалисты ERNW этот факт не установили.
Уязвимость на Android была обнаружена еще 3 ноября 2019 года.
Исследователи официально уведомили о неисправности разработчиков из Google.
В настоящее время проблема решена в февральском обновлении безопасности для платформы Android.
Как сообщают разработчики Google, обновление в скором времени будет доступно даже для тех устройств, которые ещё не получили Android 10.
Пользователям рекомендуется установить обновления, что позволит избежать возможных проблем с несанкционированным доступом по Bluetooth.
Пока же специалисты сообщают, что исправление ошибки доступно не для всех.
Стоит помнить, что для работы BlueFrag злоумышленник должен находиться поблизости, а Bluetooth на устройстве должен быть при этом включён.
Чтобы обезопасить себя, профессионалы рекомендуют включать Bluetooth в общественных местах только в случае необходимости.
Более того, не стоит делать устройство видимым для других пользователей.
Также не рекомендуется осуществлять поиск доступных по Bluetooth гаджетов.
Соблюдение подобных мер предосторожности актуально для всех, независимо от того, установят ли пользователи на свои устройства необходимое обновление.
Фото: Pixabay
