О риске использования bluetooth на Android-смартфонах рассказали эксперты. Об уязвимости сообщило немецкое агентство по кибербезопасности ERNW, пишет электронная газета «Бизнес Online».
Опасную уязвимость с bluetooth специалисты обнаружили в коде семейства операционных систем Android. Согласно данным агентства, хакер подключается к устройству под управлением Android с помощью ошибки CVE-2020−0022. Для этого злоумышленникам нужно знать MAC-адрес bluetooth смартфона, который легко вычисляется по идентификатору Wi-Fi оборудования.
Как говорится в отчете, после контакта со смартфоном хакер может украсть личные данные, а также устанавливать вредоносное ПО. Подключение к чужому устройству происходит в фоновом режиме, мошеннику не нужно взаимодействовать с жертвой для сопряжения телефонов.
Агентство обнаружило уязвимость в ноябре 2019 года и сразу сообщило Google. В феврале компания выпустила патч безопасности, рекомендованный для установки на актуальные ОС Android.
Эксперты рекомендовали пользователям Android 9, 8 и более ранних систем немедленно обновиться, поскольку в системе Android 10 уязвимость CVE-2020−0022 уже устранена.
Специалисты в качестве профилактики киберугроз посоветовали тем, кто не может обновить смартфон на более позднюю версию, включать bluetooth только в случае крайней необходимости. Кроме того, в отчете рекомендуется настроить телефон таким образом, чтобы он был недоступным для обнаружения.