Эксперты рассказали о риске использования Bluetooth на Android-смартфонах, сообщает zakon.kz со ссылкой на Вести.Ru.
На уязвимость обратило внимание немецкое агентство по кибербезопасности ERNW.
Злоумышленнику достаточно находиться близко к жертве. При включенном на устройстве-цели Bluetooth, он может удаленно запустить произвольный код. Воспользовавшись ошибкой (CVE-2020-0022), злоумышленник может дистанционно подключиться к смартфону и делать с ним что угодно — от установки вирусных программ до полной выкачки данных.
Более того, сопряжение устройств происходит в фоновом режиме, без участия пользователя — жертва не узнает, что к его аппарату подключился посторонний. Другие детали атаки эксперты пообещали раскрыть позднее.
Атакующему нужно лишь знать Bluetooth MAC-адрес целевого устройства, который в ряде случаев можно определить через MAC-адрес Wi-Fi.
Найденная ошибка затрагивает Android 9, 8 и, возможно, более ранние версии системы. В Android 10 она отсутствует из-за технических ограничений, связанных с Bluetooth-подключением, объяснили в ERNW.
Пользователям рекомендуется обновить устройства до новейшей версии Android или установить патч безопасности.