Chyba v niektorých verziách Androidu umožňuje pomocou Bluetooth odcudzenie dát a šírenie malwaru
Vo verzii Android 9 a Android 8 bola objavená chyba, ktorá umožňuje útočníkom pomocou Bluetooth dostať sa do smartfónu bez vedomia používateľa.
Bezpečnostná spoločnosť ERNW informovala verejnosť prostredníctvom svojho blogu o novoobjavenej závažnej chybe v smartfónoch s operačným systémom Android 9 a Android 8. Konkrétne ide o chybu s názvom „CVE-2020-0022“ a umožňuje útočníkom využiť Bluetooth na to, aby sa dostali do Vášho smartfónu. Objavenú chybu popisuje slovami:
„V systémoch Android 8.0 až 9.0 môže vzdialený útočník v blízkosti bez vedomia používateľa vykonávať ľubovoľné činnosti pomocou Bluetooth daemon, pokiaľ je Bluetooth aktívny. Nevyžaduje sa žiadna interakcia používateľa, avšak musí byť známa MAC adresa Bluetooth cieľových zariadení (pozn. redakcie: MAC adresa (z anglického „Media Access Control“) je identifikátor sieťového zariadenia). Pre niektoré zariadenia je možné MAC adresu Bluetooth odvodiť z WiFi MAC adresy. Táto zraniteľnosť môže viesť k odcudzeniu osobných údajov a potenciálne by sa mohla použiť na šírenie škodlivého softwaru …“ píše sa v uverejnenej správe spoločnosťou.
V prípade verzie Android 10 je všetko v poriadku
Inými slovami, útočník môže pomocou aktívneho Bluetooth pripojenia v prípade smartfónov s Androidom 9 alebo Androidom 8, ako odcudziť dáta, tak aj šíriť škodlivý software. Spoločnosť ďalej dodáva, že v prípade verzie Androidu 10 sa používatelia nemusia báť prípadných útokov, v tomto prípade totiž chybu neidentifikovali. Starším verziám operačného systému Android sa nevenovali, teda spoločnosť nevie vyhodnotiť možné riziká.
Aktualizujte si svoj smartfón čo najskôr
Dobrou správou je, že najnovšia bezpečnostná aktualizácie podľa oficiálnych stránok Androidu problém vyriešila (pozn. redakcie: spoločnosť chybu v Bluetooth nahlásila ešte v novembri 2019). Preto analytici spoločnosti odporúčajú, aby si používatelia čo najskôr aktualizovali svoje smartfóny, ak im zariadenie ponúkne možnosť aktualizácie. V prípade, ak výrobca Vášho smartfónu ešte nezačal s distribúciou aktualizácie, tak potenciálne riziko môžete zmenšiť tým, že Bluetooth budete používať v nevyhnutých prípadoch, prípadne si nastavte nedostupnosť svojho zariadenia.
V závere spoločnosť dodáva, že čoskoro publikuje bližšie informácie opisujúce technické špecifikácie chyby.
Komentáre