В Bluetooth на Android обнаружена серьёзная уязвимость, которая позволяет красть личные данные
Специалисты безопасности немецкой компании ERNW обнаружили критическую уязвимость в протоколе Bluetooth на Android, которая позволяет любому злоумышленнику, находящемуся в радиусе действия Bluetooth, получить доступ к устройству пользователя, копировать личные данные или загружать на него вредоносное ПО. Причём ошибку можно использовать без какого-либо взаимодействия с «жертвой».
Уязвимость получила идентификатор CVE-2020-0022, она характерна для всех устройств, работающих под управлением Android 8 Oreo или Android 9 Pie (возможно, и на более старых версиях операционной системы). На Android 10 попытка взлома приводит к зависанию Bluetooth. Google уже выпустила февральское обновление для Android, исправляющее уязвимость CVE-2020-0022. Однако проблема в том, что большинство пользователей не получает актуальные патчи безопасности, поэтому остаются в зоне риска.
Самое страшное, что владельцы Android-смартфонов постоянно пользуются Bluetooth-аксессуарами и могут даже не подозревать о проблеме взлома, злоумышленнику достаточно знать Bluetooth MAC-адрес устройства. Эксперты ERNW советуют включать Bluetooth в общественных местах только при необходимости, не делать свой гаджет видимым окружающим и не сканировать на наличие рядом Bluetooth-аксессуаров.
Volkswagen представила в России новый Tiguan: 4 комплектации и 4 двигателя
Google выпустила Android 11. Рассказываем, какие смартфоны получат ее первыми
Huawei, Samsung и Apple планируют выпустить компактные и мощные зарядки на базе новой технологии
Twitter оштрафовали в России на 6,5 млн рублей за неудаление контента
Китайский смартфон с NFC и батареей на 5000 мАч упал в цене в России сразу после старта продаж
