Найдена уязвимость Bluetooth, позволяющая красть данные с Android-устройств

Информация о новой уязвимости протокола беспроводной связи Bluetooth в устройствах на операционной системе (ОС) Android опубликована немецкой компанией Enno Rey Netzwerke GmbH (ERNW) 6 февраля в своем блоге.

Сама уязвимость CVE-2020-0022 была найдена еще 3 ноября 2019 года, о чем исследователи сообщили Google (разработчик ОС Android). Она позволяет злоумышленнику украсть любые данные с устройства (телефона, планшета, умных часов и др.) жертвы, либо загрузить вредоносное программное обеспечение (ПО), находясь в зоне действия Bluetooth-связи цели.

Для проведения атаки не требуется никаких действий со стороны жертвы, злоумышленнику достаточно иметь физический адрес (MAC) модуля Bluetooth. В ряде устройств MAC-адрес Bluetooth можно получить, исходя из физического адреса модуля Wi-Fi. Эта ситуация делает уязвимость критически опасной.

Исследователям удалось успешно протестировать атаку на устройствах под управлением Android 8 и 9. На Android 10 попытка использования уязвимости приводит к зависанию драйвера Bluetooth. На Android 7 и более ранних версиях проверки не проводились.

Обновление безопасности для Android уже выпущено Google. В ERNW рекомендуют установить свежее обновление системы и не включать Bluetooth без необходимости.

Напомним, уязвимости мобильных устройств, в том числе на самой популярной ОС Android, находят регулярно. Многие специалисты в принципе считают смартфоны не слишком безопасными устройствами и не рекомендуют хранить и обрабатывать на них критически важную информацию.

Читайте также: Исследователи: взломать можно почти каждый Android-смартфон

Читайте также: В новых версиях Android нашли уязвимость