Лазейка в Bluetooth позволяла киберпреступникам похищать данные с Android-устройств
Немецкий сервис по интернет-безопасности ERNW обнаружил лазейку в Bluetooth, которой пользовались хакеры. Ошибка в системе позволяла киберпреступникам похищать данные с Android-устройств.
Google недавно выпустил обновление для системы безопасности, чтобы устранить критическую уязвимость в приложении Bluetooth, которая позволяет получить удаленный доступ к Android-устройству без вмешательства пользователя. Баг, известный как CVE-2020-0022, распространился на гаджеты под управлением Oreo (8.0 и 8.1) и Pie (9.0). Для версий, на которые приходятся почти две трети используемых смартфонов, эта ошибка оценивается компанией как критическая.
По словам немецких специалистов из сервиса ІТ-безопасности ERNW, которые обнаружили "дыру" в безопасности, подобная лазейка может быть использована для кражи личных данных или распространения вредоносных программ. Злоумышленники также могут незаметно для юзера использовать вычислительные возможности девайса. Для этого им потребуется только MAC-адрес Bluetooth целевых устройств. Стоит отметить, что баг представляет собой гораздо меньшую угрозу для Android 10, где он не может быть использован и приводит только к краху приложения. Поэтому эксперты рекомендуют владельцам смартфонов и планшетов установить недавно вышедшее обновление.
Google недавно выпустил обновление для системы безопасности, чтобы устранить критическую уязвимость в приложении Bluetooth, которая позволяет получить удаленный доступ к Android-устройству без вмешательства пользователя. Баг, известный как CVE-2020-0022, распространился на гаджеты под управлением Oreo (8.0 и 8.1) и Pie (9.0). Для версий, на которые приходятся почти две трети используемых смартфонов, эта ошибка оценивается компанией как критическая.
По словам немецких специалистов из сервиса ІТ-безопасности ERNW, которые обнаружили "дыру" в безопасности, подобная лазейка может быть использована для кражи личных данных или распространения вредоносных программ. Злоумышленники также могут незаметно для юзера использовать вычислительные возможности девайса. Для этого им потребуется только MAC-адрес Bluetooth целевых устройств. Стоит отметить, что баг представляет собой гораздо меньшую угрозу для Android 10, где он не может быть использован и приводит только к краху приложения. Поэтому эксперты рекомендуют владельцам смартфонов и планшетов установить недавно вышедшее обновление.