Постоянное противостояние между хакерами и специалистами по кибербезопасности продолжается и вокруг операционной системы Android, которую инженеры Google стремятся всячески защитить от компьютерных взломщиков. Теме не менее периодически выявляются уязвимости Android ставившие под угрозу конфиденциальные данные владельцев взломанных устройств.
Эксперты по кибербезопасности компании ERNW еще 3 ноября выявили и сообщили о критической уязвимости затрагивающей функцию Bluetooth. Уязвимость под кодом CVE-2020-0022 получила название BlueFag и была исправлена в февральском патче обновления безопасности. Эта уязвимость может привести к краже личных данных и потенциально может использоваться для распространения вредоносного ПО.
Уязвимость не работает с Android 10 по техническим причинам и угрожает пользователям смартфонов с операционными системами Android 8 Oreo и Android 9 Pie. Злоумышленники, находящиеся рядом с владельцем смартфона могут незаметно передать вредоносное программное обеспечение на смартфон жертвы.
Взаимодействие с пользователем не требуется, и должен быть известен только MAC-адрес Bluetooth устройств жертвы. Для некоторых устройств MAC-адрес Bluetooth можно определить по MAC-адресу WiFi.
Для устройств работающих под управлением Android младше 8-ой версии такая уязвимость также может работать, но эксперты ERNW не изучали этот вопрос. Специалисты рекомендуют обновить систему безопасности вплоть до последнего февральского обновления и включать Bluetooth только в крайнем случае.
