Zdroj: Needpix.com

Na Androidu se objevila bezpečnostní chyba, která útočníkům umožňuje posílat malware přes Bluetooth, ochrana pro mnoho zařízení přitom není k dispozici

Úterý 11.2.2020Úterý 11.2.2020 Samuel android, BlueFrag, bluetooth, chyba, google, hacking, malware, nebezpečí, ochrana, operační systém, útok

Na starších telefonech s operačním systémem Android byla zjištěna chyba, která útočníkům umožňuje zasílání malware a snadný přístup k datům uživatelů. Špatnou zprávou přitom je, že jim k tomu stačí znát jen MAC adresu rozhraní Bluetooth daného mobilního zařízení.

Na tuto chybu přišli odborníci z ERNW, kteří ji nazvali BlueFrag. Ohroženy jsou konkrétně telefony s operačním systémem Android 8 Oreo a Android 9 Pie. Zařízení s Androidem 10 naštěstí ohroženy nejsou. Je ale možné, že se chyba může vyskytovat i na telefonech s verzí systému starší než Android 8 (tyto informace ale prozatím nebyly ověřeny).

Případný útočník k napadení zařízení potřebuje znát jen MAC adresu cílového telefonu. Tu je přitom možné často jednoduše uhádnout pouhým pohledem na Wi-Fi MAC adresu. Podle ERNW uživatelé nemusí vůbec tušit, že k útoku dochází. Nutným předpokladem je ale relativní fyzická blízkost útočníka. Lze proto předpokládat, že napadení probíhají zejména na veřejných prostorách, kde je dostatek potenciálních cílů.

Problém je – jak se dá tušit – samozřejmě v zastaralých verzích operačních systému. Ne všichni uživatelé provádějí pravidelné aktualizace softwaru a u většiny z nich to už ani není možné (protože je jednoduše nedostávají). Google navíc po předních výrobcích telefonů vyžaduje, aby aktualizaci zabezpečení na svých zařízeních poskytovali pouze po dobu dvou let. Tato politika přitom byla vynucena teprve na začátku roku 2019. Android 8 se přitom nachází daleko za touto ochrannou dvouletou lhůtou.

A přestože je pro starší telefony od února 2020 dostupná aktualizace, která chybu opraví, kvůli nařízení (které jsme popsali výše) se rozhodně nedostane na všechny telefony. A aby toho nebylo málo, Google výrobcům umožňuje využít k opravě chyby až 90 dní trvající lhůtu. Může se tak snadno stát, že tisíce uživatelů budou hrozícímu nebezpeční vystaveni, i když se oprava pro jejich zařízení již plánuje.

Zdroj: engadget.com

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit