ERNW Insulator. известная немецкая охранная фирма. Его исследователи обнаружили уязвимость, позволяющую злоумышленникам запускать вредоносный код на устройствах Android. Они назвали уязвимость CVE-2020-0022. BlueFrag. Эта уязвимость была исправлена ​​в последнем обновлении для системы безопасности на февраль 2020 года.

По мнению исследователей фирмы, если эту уязвимость оставить без исправления, то это будет большим разочарованием, поскольку эта уязвимость BlueFrag позволяет злоумышленникам украсть личные данные с ваших телефонов Android, работающих на Oreo 8.0 и Pie 9.0. Уязвимость может сделать это даже без какого-либо взаимодействия с пользователем. Единственное условие уязвимости к работе. злоумышленник должен находиться в диапазоне Bluetooth вместе с MAC-адресом Bluetooth устройства, которое должно быть взломано.

Вредоносное ПО BlueFrag наконец-то исправлено последними обновлениями безопасности

Вредоносное ПО BlueFrag

Исследователи сказали, что до сих пор они не публиковали никаких отчетов, описывающих возможности уязвимости, потому что злоумышленники могли воспользоваться этим. Теперь исследователи обнаружили, что, как только OEM-производители будут устанавливать патчи безопасности на свои устройства, они будут публиковать описание и подтверждение концептуального кода уязвимости один за другим.

Если ваше устройство работает на Android 10, вам не нужно беспокоиться об этом BlueFrag. Исследователи выяснили, что эксплойт не влияет на Android 10, потому что Bluetooth вылетает автоматически, как только его проверяют на устройстве Android 10.

Тем не менее, в отчете предполагается, что уязвимость может атаковать устройства, которые работают на более низких версиях Android ниже Oreo 8.0. Исследователи считают, что для смягчения этой проблемы пользователи должны обновить свои смартфоны до последней доступной заплатки безопасности, чтобы оставаться в безопасности.

Они также сообщили, что большинство телефонов Android, работающих на Android Oreo, вероятно, достигли бы EOL с точки зрения обновлений программного обеспечения и исправлений безопасности, и если это так, то ваш телефон навсегда останется уязвимым, если бренд вашего смартфона не возьмет на себя инициативу по продвижению из патча на его снятые с производства устройства. Тем не менее, даже если это проблема, исследователи рекомендовали сохранить телефон в Bluetooth.

NET.Гаджет 2023