В Bluetooth на Android обнаружена серьёзная уязвимость, которая позволяет красть личные данные
Специалисты безопасности немецкой компании ERNW обнаружили критическую уязвимость в протоколе Bluetooth на Android, которая позволяет любому злоумышленнику, находящемуся в радиусе действия Bluetooth, получить доступ к устройству пользователя, копировать личные данные или загружать на него вредоносное ПО. Причём ошибку можно использовать без какого-либо взаимодействия с «жертвой».
Уязвимость получила идентификатор CVE-2020-0022, она характерна для всех устройств, работающих под управлением Android 8 Oreo или Android 9 Pie (возможно, и на более старых версиях операционной системы). На Android 10 попытка взлома приводит к зависанию Bluetooth. Google уже выпустила февральское обновление для Android, исправляющее уязвимость CVE-2020-0022. Однако проблема в том, что большинство пользователей не получает актуальные патчи безопасности, поэтому остаются в зоне риска.
Самое страшное, что владельцы Android-смартфонов постоянно пользуются Bluetooth-аксессуарами и могут даже не подозревать о проблеме взлома, злоумышленнику достаточно знать Bluetooth MAC-адрес устройства. Эксперты ERNW советуют включать Bluetooth в общественных местах только при необходимости, не делать свой гаджет видимым окружающим и не сканировать на наличие рядом Bluetooth-аксессуаров.
В РФ начинаются продажи самого доступного смартфона Huawei 2020 года – за 7 тысяч рублей
На Electronic Arts подали в суд за намеренное усложнение игр
«Ростех» разработал терминалы для выдачи результатов анализов без обращения к врачу
Найден самый древний музыкальный инструмент. Он до сих пор работает
У OnePlus 9 Pro одна из лучших камер: сравнение с iPhone 12 Pro Max и Galaxy S21 Ultra