Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag, сообщает Ixbt.com.
Bluetooth на смартфонах Android оказался опасен: что делать?
Если на гаджете включен Bluetooth, уязвимость позволяет злоумышленникам удаленно запускать выполнение произвольных команд на устройствах с установленной Android 8 Oreo или Android 9 Pie. Для этого не потребуется никаких действий со стороны пользователя, все что нужно злоумышленнику — известный Bluetooth MAC-адрес устройства. Этот адрес можно вычислить для некоторых устройств по Wi-Fi MAC-адресу.
В результате, злоумышленник может легко доставить на находящиеся поблизости смартфоны вредоносный код и украсть данные. Пользователи не заметят такого вторжения.
На Android 10 уязвимость BlueFrag уже не работает. На версиях Android старше 8 Oreo она, возможно, тоже присутствует, но специалисты ERNW не проверяли.
Обезопасить себя можно, если установить февральское обновление безопасности Android. Оно сейчас становится доступно даже для тех устройств, которые еще не получили Android 10. Кроме того, для использования BlueFrag злоумышленник должен находиться поблизости и Bluetooth на устройстве должен быть включен.