Назван очередной пример, который подтверждает важность ежемесячного обновления безопасности от Android. CVE-2020-0022 или BlueFrag — новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android.
Фото: slashgear.сom
О лазейке сообщила немецкая фирма ERNW, которая занимается IT-безопасностью. Наиболее подвержены риску устройства на версиях Android от 8.0 до 9.0.
Злоумышленнику достаточно находиться близко к жертве. При включенном на устройстве-цели Bluetooth, он может удаленно запустить произвольный код. Такие процессы без терминала управления и активных инструкций, то есть те, которые могут выполняться в фоновом режиме, называют демонами. Взаимодействие с пользователем также не требуется, достаточно индивидуального номера устройства, который можно узнать при подключении или через сеть Wi-Fi. Эта уязвимость может вести к краже персональных данных и использоваться для распространения вредоносного ПО.
Полная информация о неисправности пока не опубликована, но она исправлена в последнем обновлении безопасности 5 февраля. Также безопасность восстановлена на Android 10. О версиях старше 8.0 точно информации нет, но ERNW сообщают, что они могут быть подвержены угрозе.
Пользователям рекомендуется обновить устройства до новейшей версии Android или установить патч безопасности. Если доступных обновлений нет или они не поддерживаются, можно повысить безопасность своих данных с помощью общих правил:
Использовать Bluetooth только при крайней необходимости, например, не забывать о проводных наушниках, особенно в местах большого скопления людей
Запрещать обнаружение устройства посторонним. Несмотря на то, что большинство телефонов можно обнаружить только при разрешении в меню Bluetooth, некоторые старые модели могут быть обнаружены всегда
ERNW опубликуют технический отчет об этой уязвимости, как только исправления будут доступны всем пользователям.
Напомним, что Android выпускает бюллетени по безопасности каждый месяц.