ru | de | da | nl | sv | fi | fr | it | es | pt | ro | el | pl | cs |

Вс 22 Май 2022

Хакеры теперь могут отправлять вредоносные программы через bluetooth

  • 10 декабря 2021 г.

Единственное, что обновляется так же постоянно, как и сами технологии, - это скорость, с которой хакеры обновляют свой арсенал атак на устройства. Хотя мы все еще видим, что хакерская атака - это человек, увлеченно набирающий строки и строки кода, она уже давно изменила свою форму. Теперь мы видим вероятность быть взломанным даже тогда, когда обе стороны просто идут.

Совсем недавно исследователи из ERNW Insulator, немецкой компании по безопасности, обнаружили доказательства существования значительной уязвимости, которая позволяет хакерам запускать вредоносный код на некоторых версиях Android и устройствах путем внедрения пользовательского кода через Bluetooth устройства.

Эта уязвимость, названная CVE-2020-0022 -BlueFrag, еще не устранена в февральском патче безопасности 2020 года. Если патч безопасности не будет применен, эта уязвимость может позволить посторонним злоумышленникам украсть личные данные на устройствах Android версий Oreo (8.0) и Pie (9.0) без какого-либо подтверждения или вмешательства со стороны пользователя.

Все, что нужно сделать злоумышленнику, это находиться в зоне действия Bluetooth вашего устройства вместе с MAC-адресом Bluetooth, чтобы получить всю информацию с вашего телефона. В опубликованном отчете также упоминается, что это может представлять угрозу, если устройство работает под управлением Android версии ниже 8.0.

Не существует технического отчета, опубликованного для всеобщего ознакомления с этой уязвимостью в попытке помешать потенциальным хакерам воспользоваться этим. ERNW Insulator собирается опубликовать описание и концептуальный код этой уязвимости только после того, как OEM-производители выпустят соответствующие патчи безопасности.

Однако, если ваш телефон работает под управлением Android 10, то вам не о чем беспокоиться, поскольку злоумышленники не смогут воспользоваться этой уязвимостью. Когда исследователи попытались использовать уязвимость на устройствах под управлением Android 10, произошел сбой Bluetooth.

Читать - Осторожно! Простое открытие видео на Android может взломать ваш смартфон

YouTube video: Хакеры теперь могут отправлять вредоносные программы через Bluetooth


По сути, эта уязвимость может быть устранена только в двух случаях: при обновлении до Android 10 или с выходом февральского патча безопасности 2020 года. Это означает, что для устройств, не получающих обновлений и патчей безопасности, не существует решения, поскольку они навсегда останутся уязвимыми. В таких случаях, пока ваше устройство не получит обновление безопасности, рекомендуется включать Bluetooth только во время использования и использовать его в режиме без обнаружения.

Применяйте безопасные методы работы с устройствами в Интернете или в автономном режиме и устанавливайте обновления, когда их выпускает производитель. Единственный способ борьбы с такими кибератаками - сохранять бдительность и быть осведомленным о том, какие формы они принимают.

.
Предыдущий пост

10 самых маленьких мониторов для безумной портативности.

Следующий пост

Вот как удалить резервные файлы в windows 10.

Похожие статьи

8 декабря 2021 г.
Civilization vi ps4 review.

Оставить отзыв