Martin Borko
9. februára 2020

Chyba v niektorých verziách Androidu umožňuje pomocou Bluetooth odcudzenie dát a šírenie malwaru

Vo verzii Android 9 a Android 8 bola objavená chyba, ktorá umožňuje útočníkom pomocou Bluetooth dostať sa do smartfónu bez vedomia používateľa.

Bug Bluetooth Chyba v Bluetooth
Zdroj: Vosveteit.sk, Pixabay.com

Bezpečnostná spoločnosť ERNW informovala verejnosť prostredníctvom svojho blogu o novoobjavenej závažnej chybe v smartfónoch s operačným systémom Android 9 a Android 8. Konkrétne ide o chybu s názvom „CVE-2020-0022“ a umožňuje útočníkom využiť Bluetooth na to, aby sa dostali do Vášho smartfónu. Objavenú chybu popisuje slovami:

„V systémoch Android 8.0 až 9.0 môže vzdialený útočník v blízkosti bez vedomia používateľa vykonávať ľubovoľné činnosti pomocou Bluetooth daemon, pokiaľ je Bluetooth aktívny. Nevyžaduje sa žiadna interakcia používateľa, avšak musí byť známa MAC adresa Bluetooth cieľových zariadení (pozn. redakcie: MAC adresa (z anglického „Media Access Control“) je identifikátor sieťového zariadenia). Pre niektoré zariadenia je možné MAC adresu Bluetooth odvodiť z WiFi MAC adresy. Táto zraniteľnosť môže viesť k odcudzeniu osobných údajov a potenciálne by sa mohla použiť na šírenie škodlivého softwaru …“ píše sa v uverejnenej správe spoločnosťou.

V prípade verzie Android 10 je všetko v poriadku

Inými slovami, útočník môže pomocou aktívneho Bluetooth pripojenia v prípade smartfónov s Androidom 9 alebo Androidom 8, ako odcudziť dáta, tak aj šíriť škodlivý software. Spoločnosť ďalej dodáva, že v prípade verzie Androidu 10 sa používatelia nemusia báť prípadných útokov, v tomto prípade totiž chybu neidentifikovali. Starším verziám operačného systému Android sa nevenovali, teda spoločnosť nevie vyhodnotiť možné riziká.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Aktualizujte si svoj smartfón čo najskôr

Dobrou správou je, že najnovšia bezpečnostná aktualizácie podľa oficiálnych stránok Androidu problém vyriešila (pozn. redakcie: spoločnosť chybu v Bluetooth nahlásila ešte v novembri 2019). Preto analytici spoločnosti odporúčajú, aby si používatelia čo najskôr aktualizovali svoje smartfóny, ak im zariadenie ponúkne možnosť aktualizácie. V prípade, ak výrobca Vášho smartfónu ešte nezačal s distribúciou aktualizácie, tak potenciálne riziko môžete zmenšiť tým, že Bluetooth budete používať v nevyhnutých prípadoch, prípadne si nastavte nedostupnosť svojho zariadenia.

V závere spoločnosť dodáva, že čoskoro publikuje bližšie informácie opisujúce technické špecifikácie chyby.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre