На вашем смартфоне нет последней версии Android? Тогда дела могут быть плохи
Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag, пишет rosinvest.com.
Если на гаджете включен Bluetooth, уязвимость позволяет злоумышленникам удаленно запускать выполнение произвольных команд на устройствах с установленной Android 8 Oreo или Android 9 Pie. Для этого не потребуется никаких действий со стороны пользователя, всё что нужно злоумышленнику — известный Bluetooth MAC-адрес устройства. Этот адрес можно вычислить для некоторых устройств по Wi-Fi MAC-адресу.
В результате, злоумышленник может легко доставить на находящиеся поблизости смартфоны вредоносный код и украсть данные. Пользователи не заметят такого вторжения.
На Android 10 уязвимость BlueFrag уже не работает. На версиях Android старше 8 Oreo она, возможно, тоже присутствует, но специалисты ERNW не проверяли.
Обезопасить себя можно, установив февральское обновление безопасности Android. Оно сейчас становится доступно даже для тех устройств, которые ещё не получили Android 10. Кроме того, для использования BlueFrag злоумышленник должен находиться поблизости и Bluetooth на устройстве должен быть включен.