Android z groźną dziurą w Bluetooth, ale Google ją załatało
Android Oreo i Pie miały lukę, którą nazwano BlueFrag. Dotyczy ona obsługi protokołu Bluetooth. Luka jest poważna i pozwala na zdalne wykonanie kodu i następnie uzyskanie dostępu do danych na telefonie ofiary. Google już załatało tan błąd. Patch jest częścią lutowych poprawek bezpieczeństwa dla Androida.
BlueFrag to luka występująca w systemach Android Oreo i Pie, o której poinformowali specjaliści z ERNW. Dziura dotyczy obsługi protokołu Bluetooth i jest całkiem poważna. W ten sposób hakerzy mogą z niewielkiej odległości wykonać zdalny kod i w konsekwencji uzyskać dostęp do danych przechowywanych na telefonie ofiary. Jednak stosowany patch już istnieje.
Haker musi znać tylko adres MAC Bluetooth telefonu ofiary. Następnie może przeprowadzić cichy atak, o którym ofiara nie będzie nawet wiedzieć. Dziura występuje jednak tylko w systemach Android Oreo i Pie. Próba wykonania ataku w najnowszej wersji zielonego robota powoduje awarię demona odpowiedzialnego za Bluetooth. Problem opisano w biuletynie CVE-2020-0022.
Android Oreo i Pie mają już łatki na BlueFrag
Google załatało ten błąd zarówno w systemie Android Oreo, jak i Pie. Łatka dla BlueFrag jest częścią lutowych poprawek bezpieczeństwa. Teraz rodzi się jednak pytanie: kto i kiedy je otrzyma? O to będziecie musieli już pytać producentów własnych smartfonów.
Przeczytaj także: Messenger – triki i funkcje, które warto znać