Оставлять Bluetooth включённым на Android оказалось небезопасно
Владельцы Android-устройств, оставляющие включенным Bluetooth, рискуют стать жертвами киберпреступников. Об этом предупредили специалисты немецкой компании ERNW, обнаружившие в системе новую уязвимость, передает Day.Az со ссылкой на Вести.
Воспользовавшись ошибкой (CVE-2020-0022), злоумышленники могут дистанционно подключиться к смартфону и делать с ним что угодно - от установки вирусных программ до полной выкачки данных. Для этого им достаточно физически близко находиться с устройством и знать его MAC-адрес (его можно вычислить по такому же адресу для Wi-Fi).
Более того, сопряжение устройств происходит в фоновом режиме, без участия пользователя - жертва не узнает, что к его аппарату подключился посторонний. Другие детали атаки эксперты пообещали раскрыть позднее.
Найденная ошибка затрагивает Android 9, 8 и, возможно, более ранние версии системы. В Android 10 она отсутствует из-за технических ограничений, связанных с Bluetooth-подключением, объяснили в ERNW.
Патч безопасности, исправляющий уязвимость, Google выпустила ранее в этом месяце. Пользователям советуют убедиться, что на их Android-устройства установлены самые последние обновления безопасности. На устаревших версиях ОС в качестве меры предосторожности рекомендуется отключать Bluetooth, когда им не пользуются.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре