Duża luka w Androidzie pozwala na wysyłanie malware poprzez Bluetooth - jest łatka, ale nie dla wszystkich

Duża luka w Androidzie pozwala na wysyłanie malware poprzez Bluetooth – jest łatka, ale nie dla wszystkich

Opublikowano 10.02.2020 15:22 -


Zaledwie w ubiegłym tygodniu pisałem o wykrytej luce w WhatsAppie, która pozwalała na dostęp do plików na urządzeniu, a teraz mamy informacje i poważnej dziurze w zabezpieczeniach Androida. Wykorzystuje ona Bluetooth do przesyłania złośliwego oprogramowania.

Najgorsze w tym wszystkim jest to, że łatka dość szybko się pojawiła, ale… nie jest dostępna dla wszystkich. Lukę znaleźli analitycy bezpieczeństwa z ERNW, którzy opisali ją dość dokładnie. Pozwala ona atakującym bez zauważenia dostarczyć złośliwe oprogramowanie typu malware na nasze urządzenia.

Takie oprogramowanie wykorzystywane jest do wykradania danych z telefonów. Problem dotyczy urządzeń, które korzystają z systemu Android 8 Oreo lub Android 9 Pie. Wystarczy, że osoba atakująca pozna nasz adres MAC Bluetooth. Zdobycie takiego adresu nie jest takie trudne. Osoba zaatakowana nawet nie będzie wiedziała, że jej dane zostały wykradzione, a telefon zainfekowany.

Luka została opisana jako BlueFrag. Na szczęście nie działa ona z Androidem 10, a analitycy nie przebadali jeszcze, jaki ma wpływ na urządzenia korzystające z Androida starszego niż 8.

BlueFrag – jest sposób zabezpieczenia

Przed atakami BlueFrag można na szczęście się zabezpieczyć. Wystarczy zainstalować łatkę bezpieczeństwa, która została wydana na początku lutego. Oczywiście, żeby zostać zaatakowanym, trzeba pechowo znaleźć się dość blisko osoby, która dokona ataku poprzez Bluetooth. Problem z instalacją łatki jest taki, że wiele urządzeń nie jest już wspieranych aktualizacjami. Google wymaga od producentów aktualizowania systemu przez dwa lata, a później jest to zależne od samej firmy dostarczającej urządzenie.

Android 8 często jest już nieaktualizowany, przez co urządzenia z tą wersją systemu są najbardziej narażone. Oznacza to, że przez najbliższe kilka miesięcy miliony telefonów na całym świecie będą podatne na tego typu ataki, które wykorzystują BlueFrag.

Na razie nie ma alternatywnych sposobów na załatanie dziury. Jak tylko taki się pojawi, na pewno o tym napiszemy.

źródło: Engadget

Wieści z Rozładowani.pl