Connect with us

Czego poszukujesz?

Newsy

Starsze wersje Androida z poważnym błędem

Pozwala on na przejęcie kontroli nad urządzeniem przez Bluetooth.

Nawet starsze wersje oprogramowania mogą być pełne krytycznych luk bezpieczeństwa, przez długi czas nieodkrytych i niezałatanych. Ledwie kilka dni temu znaleziono błąd, który umożliwia osobie trzeciej zdalny dostęp do telefonu z Androidem 8 lub 9 za pomocą połączenia Bluetooth.

Błąd został nazwany BlueFrag. Polega on na przejęciu kontroli nad urządzeniem działającym na Androidzie Oreo lub Pie. Haker może zrobić z urządzeniem właściwie wszystko, od kradzieży znajdujących się na nim danych, aż po zdalne zainstalowanie szkodliwego oprogramowania. Skuteczny atak jest właściwie niewykrywalny przez użytkownika. Brzmi poważnie, ale w praktyce skorzystanie z BlueFrag jest dość trudne. Do połączenia się niezbędne jest bowiem znajdowanie się w zasięgu Bluetooth atakowanego telefonu (czyli nie więcej niż 10 m od urządzenia) oraz znajomość jego adresu Bluetooth MAC (chociaż ten ostatni jest stosunkowo prosty do odgadnięcia).

Po odkryciu luki bezpieczeństwa, Google natychmiast opracowało i udostępniło stosowną łatkę bezpieczeństwa. Niestety, tutaj pojawia się pewien problem: za jej przekazanie użytkownikom odpowiada nie samo Google, ale producent telefonu. Aktualizacje kilkuletnich urządzeń z Androidem przeważnie bywają nieregularne, a marki kończą ich wsparcie stosunkowo szybko. Co istotne, błąd został znaleziony w Androidzie 8 i 9, lecz może dotyczyć również jeszcze starszych wersji systemu – jego odkrywcy nie zdecydowali się na przetestowanie jeszcze starszych urządzeń. Wielu posiadaczy smartfonów z Androidem będzie zatem musiało uważać, w jaki sposób korzystają z Bluetooth, i unikać jego włączania w zatłoczonych miejscach.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Może cię też zainteresować

Newsy

Kompatybilność zarówno z Androidem, jak i iOS-em oraz możliwość personalizowania zegarka.

Gaming

Badanie przeprowadzane jest w polskiej wersji aplikacji.

Newsy

Powiększony „średniak” z pojemniejszym akumulatorem.

Newsy

Funkcja Camera Switches dostępna jest w becie Androida 12.