Połącz się z nami

Newsy

Starsze wersje Androida z poważnym błędem

Pozwala on na przejęcie kontroli nad urządzeniem przez Bluetooth.

Nawet starsze wersje oprogramowania mogą być pełne krytycznych luk bezpieczeństwa, przez długi czas nieodkrytych i niezałatanych. Ledwie kilka dni temu znaleziono błąd, który umożliwia osobie trzeciej zdalny dostęp do telefonu z Androidem 8 lub 9 za pomocą połączenia Bluetooth.

Błąd został nazwany BlueFrag. Polega on na przejęciu kontroli nad urządzeniem działającym na Androidzie Oreo lub Pie. Haker może zrobić z urządzeniem właściwie wszystko, od kradzieży znajdujących się na nim danych, aż po zdalne zainstalowanie szkodliwego oprogramowania. Skuteczny atak jest właściwie niewykrywalny przez użytkownika. Brzmi poważnie, ale w praktyce skorzystanie z BlueFrag jest dość trudne. Do połączenia się niezbędne jest bowiem znajdowanie się w zasięgu Bluetooth atakowanego telefonu (czyli nie więcej niż 10 m od urządzenia) oraz znajomość jego adresu Bluetooth MAC (chociaż ten ostatni jest stosunkowo prosty do odgadnięcia).

Po odkryciu luki bezpieczeństwa, Google natychmiast opracowało i udostępniło stosowną łatkę bezpieczeństwa. Niestety, tutaj pojawia się pewien problem: za jej przekazanie użytkownikom odpowiada nie samo Google, ale producent telefonu. Aktualizacje kilkuletnich urządzeń z Androidem przeważnie bywają nieregularne, a marki kończą ich wsparcie stosunkowo szybko. Co istotne, błąd został znaleziony w Androidzie 8 i 9, lecz może dotyczyć również jeszcze starszych wersji systemu – jego odkrywcy nie zdecydowali się na przetestowanie jeszcze starszych urządzeń. Wielu posiadaczy smartfonów z Androidem będzie zatem musiało uważać, w jaki sposób korzystają z Bluetooth, i unikać jego włączania w zatłoczonych miejscach.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

TEST: QNAP TS-251D

Testy

Amazon otwiera pierwszy sklep wielopowierzchniowy

Newsy

NASA przedstawia pierwsze wyniki badań sondy InSight

Newsy

Microsoft z nowymi informacjami o Xboxie Series X

Newsy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!