HTCinside


Hackeři nyní mohou odesílat malware přes Bluetooth

Jediná věc, která se neustále aktualizuje jako samotná technologie, je rychlost, s jakou hackeři aktualizují svůj arzenál útoků proti zařízením. I když stále vidíme hackování jako někoho, kdo horlivě píše řádky a řádky kódu, už dávno změnil svou formu. Nyní vidíme pravděpodobnost, že budeme hackováni, i když obě strany prostě chodí.

Teprve nedávno výzkumníci z německé bezpečnostní firmy ERNW Insulator našli důkazy o existenci významné zranitelnosti, která by hackerům umožnila spustit škodlivý kód na některých verzích a zařízeních Android vložením vlastního kódu přes Bluetooth zařízení.

Tato zranitelnost, pojmenovaná CVE-2020-0022 -BlueFrag musí být ještě opraven v bezpečnostní záplatě z února 2020. Pokud tato bezpečnostní záplata nebude použita, tato zranitelnost má potenciál umožnit útočníkům zvenčí ukrást osobní data na zařízeních Android s verzemi Oreo (8.0) a Pie (9.0) bez jakéhokoli potvrzení nebo zásahu uživatele.

Jediné, co musí útočník udělat, je nacházet se v dosahu Bluetooth vašeho zařízení spolu s Bluetooth MAC adresou, aby získal všechny informace z vašeho telefonu. Vydaná zpráva také uvádí, že by to mohlo být hrozbou, pokud zařízení používá verze Android nižší než 8.0.

Nebyla zveřejněna žádná technická zpráva, která by si veřejnost mohla o této zranitelnosti přečíst ve snaze zabránit potenciálním hackerům ve využívání této chyby. ERNW Insulator zveřejní popis a důkaz koncepčního kódu týkající se této chyby zabezpečení až poté, co výrobci OEM uvolní bezpečnostní záplaty pro stejnou chybu.

Pokud však váš telefon používá Android 10, nemusíte se ničeho obávat, protože útočníci nebudou moci tuto chybu zabezpečení využít. Když se výzkumníci pokusili zneužít tuto chybu zabezpečení na zařízeních se systémem Android 10, Bluetooth se zhroutil.

Přečtěte si -Pozor! Pouhé otevření videa na Androidu může hacknout váš smartphone

Tuto chybu zabezpečení lze v podstatě odstranit pouze ve dvou případech: upgradem na Android 10 nebo vydáním bezpečnostní opravy z února 2020. To znamená, že neexistuje žádné řešení pro zařízení, která nedostávají žádné aktualizace a bezpečnostní záplaty, protože zůstanou navždy zranitelná. V těchto případech, dokud vaše zařízení neobdrží bezpečnostní opravu, se doporučuje zapínat Bluetooth zařízení pouze při používání a používat jej v nezjistitelném režimu.

Používejte bezpečné techniky online nebo offline se svými zařízeními a instalujte aktualizace, jakmile je váš výrobce dodá. Jediným způsobem, jak proti takovým kybernetickým útokům bojovat, je zůstat ostražití a poučení o formách, které na sebe berou.