Оставлять Bluetooth включённым на Android оказалось небезопасно

Владельцы Android-устройств, оставляющие включенным Bluetooth, рискуют стать жертвами киберпреступников. Об этом предупредили специалисты немецкой компании ERNW, обнаружившие в системе новую уязвимость, передает Day.Az со ссылкой на Вести.

Воспользовавшись ошибкой (CVE-2020-0022), злоумышленники могут дистанционно подключиться к смартфону и делать с ним что угодно - от установки вирусных программ до полной выкачки данных. Для этого им достаточно физически близко находиться с устройством и знать его MAC-адрес (его можно вычислить по такому же адресу для Wi-Fi).

Более того, сопряжение устройств происходит в фоновом режиме, без участия пользователя - жертва не узнает, что к его аппарату подключился посторонний. Другие детали атаки эксперты пообещали раскрыть позднее.

Найденная ошибка затрагивает Android 9, 8 и, возможно, более ранние версии системы. В Android 10 она отсутствует из-за технических ограничений, связанных с Bluetooth-подключением, объяснили в ERNW.

Патч безопасности, исправляющий уязвимость, Google выпустила ранее в этом месяце. Пользователям советуют убедиться, что на их Android-устройства установлены самые последние обновления безопасности. На устаревших версиях ОС в качестве меры предосторожности рекомендуется отключать Bluetooth, когда им не пользуются.