Οι χάκερ μπορούν τώρα να στείλουν κακόβουλο λογισμικό μέσω Bluetooth
Οι ερευνητές της ERNW Insulator, μιας γερμανικής εταιρείας ασφάλειας, ανακάλυψαν μία κρίσιμη ευπάθεια που επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε ορισμένες συσκευές Android.
Η συγκεκριμένη ευπάθεια CVE-2020-0022 – BlueFrag έχει πλέον διορθωθεί στην τελευταία ενημερωμένη έκδοση ασφαλείας του Φεβρουαρίου 2020.
Το BlueFrag επιτρέπει στους επιτήδειους να κλέβουν προσωπικά δεδομένα από ένα κινητό που τρέχει Android Oreo 8.0 και Pie 9.0 χωρίς την αλληλεπίδραση χρηστών αρκεί να είναι ενεργοποιημένο το Bluetooth.
Οι ερευνητές ωστόσο δεν δημοσίευσαν κάποια λεπτομερή τεχνική έκθεση σχετικά με την ευπάθεια αυτή, καθώς οι επιτιθέμενοι θα μπορούσαν να επωφεληθούν από τις λεπτομέρειες και υποσχέθηκαν να το κάνουν μόλις οι OEMs κυκλοφορήσουν τα απαραίτητα patches ασφαλείας στις συσκευές τους.
Ίσως δεν χρειάζεται να ανησυχείτε για το BlueFrag εάν το τηλέφωνό σας τρέχει το Android 10 καθώς οι ερευνητές αναφέρουν ότι η συγκεκριμένη ευπάθεια δεν επηρεάζει το Android 10, ωστόσο η αναφορά δηλώνει ότι οι συσκευές που εκτελούν εκδόσεις Android και κάτω π.χ Oreo 8.0 θα μπορούσαν να επηρεαστούν από την ευπάθεια και επομένως συνιστάται η ενημέρωση του smartphone σας στην πιο πρόσφατη ενημερωμένη έκδοση ασφαλείας (εάν υπάρχει).
Αν όμως το τηλέφωνο σας έχει φτάσει στο EOL από την άποψη των ενημερώσεων λογισμικού και των ενημερωμένων εκδόσεων ασφαλείας τότε πιθανώς θα παραμείνει ευάλωτο για πάντα και συνίσταται να ενεργοποιείτε το Bluetooth μόνο όταν πραγματικά το χρειάζεστε.