HTCinside
Az egyetlen dolog, amely ugyanolyan állandóan frissül, mint maga a technológia, az a sebesség, amellyel a hackerek frissítik az eszközök elleni támadások arzenálját. Bár még mindig úgy látjuk, hogy a hackelés valaki buzgón gépel sorokat és kódsorokat, az már régóta megváltoztatta a formáját. Most látjuk annak valószínűségét, hogy feltörik, még akkor is, ha mindkét fél egyszerűen sétál.
A német biztonsági cég, az ERNW Insulator kutatói csak a közelmúltban találtak bizonyítékot egy jelentős sérülékenység létezésére, amely lehetővé tenné a hackerek számára, hogy rosszindulatú kódokat futtatjanak egyes Android-verziókon és -eszközökön úgy, hogy egyéni kódot fecskendeznek be az eszköz Bluetooth-ján keresztül.
Ez a sérülékenység, az ún CVE-2020-0022 - A BlueFrag-ot még be kell javítani a 2020. februári biztonsági javításban. Ha ezt a biztonsági javítást nem alkalmazzák, ez a sérülékenység lehetővé teheti, hogy a kívülállók, a támadók személyes adatokat lopjanak el Oreo (8.0) és Pie (9.0) verziót futtató Android-eszközökön a felhasználó megerősítése vagy beavatkozása nélkül.
A támadónak mindössze annyit kell tennie, hogy az eszköz Bluetooth hatótávolságán belül kell lennie a Bluetooth MAC-címével együtt, hogy minden információt átvehessen telefonjáról. A közzétett jelentés azt is megemlíti, hogy ez fenyegetést jelenthet, ha az eszköz 8.0-nál régebbi Android-verziókat futtat.
A sebezhető résről nem publikáltak technikai jelentést a nyilvánosság számára, amely megpróbálná megfékezni a potenciális hackereket, hogy kihasználják ezt. Az ERNW Insulator csak akkor fogja kiadni a biztonsági résre vonatkozó koncepciókód leírását és bizonyítékát, ha az OEM-ek kiadták a biztonsági javításokat.
Abban az esetben azonban, ha a telefonon Android 10 fut, akkor nincs okod aggódni, mert a támadók nem fogják tudni kihasználni a sebezhetőséget. Amikor a kutatók megpróbálták kihasználni a sebezhetőséget Android 10-et futtató eszközökön, a Bluetooth összeomlott.
Olvas -Óvakodik! Csak egy videó megnyitása Androidon feltörheti okostelefonját
Ez a sérülékenység lényegében csak két esetben szüntethető meg: Android 10-re való frissítéssel, vagy a 2020 februári biztonsági javítás kiadásával. Ez azt jelenti, hogy nincs megoldás azokra az eszközökre, amelyek nem kapnak frissítéseket és biztonsági javításokat, mivel örökre sebezhetőek maradnak. Ezekben az esetekben, amíg az eszköz nem kapja meg a biztonsági javítást, javasoljuk, hogy csak használat közben kapcsolja be az eszköz Bluetooth-ját, és használja azt nem észlelhető módban.
Használjon biztonságos technikákat, amikor online vagy offline módban van az eszközeivel, és telepítse a frissítéseket, amikor és amikor a gyártó lenyomja azokat. Az ilyen kibertámadások elleni küzdelem egyetlen módja az, ha ébernek maradunk, és tájékozottak vagyunk a támadások formáiról.