Google udostępnił lutowe poprawki bezpieczeństwa dla Androida. Wśród nich jest łatka naprawiająca niebezpieczną lukę, pozwalającą na atak zdalny przez Bluetooth.
Poprawka łata potencjalnie niebezpieczną lukę, oznaczoną jako CVE-2020-0022. Dziura jest obecna w Androidzie 8.0, 8.1 i 9.0, do pewnego stopnia podatny jest także Android 10, ale tam atak jest mniej niebezpieczny.
Na starszych wersjach systemu luka umożliwiała wykonanie szkodliwe kodu z takimi samymi uprawnieniami w systemie jak proces obsługujący łączność Bluetooth. Jak się pewnie domyślasz, są to uprawnienia relatywnie wysokie i można w ten sposób umieścić w malware na smartfonie ofiary. Android 10 „tylko się wyłoży” i trzeba będzie go uruchomić ponownie.
Proces ten nie wymaga interakcji z użytkownikiem, atakowany może tego w ogóle nie zauważyć. Atakujący potrzebuje jedynie adresu MAC urządzenia, a zdobycie go nie jest wielkim problemem – wystarczy aplikacja, na przykład Bluetooth Scanner.
Lukę odkryła niemiecka firma ERNW. Poprawka była w przygotowaniu od listopada 2019 roku. Szczegóły techniczne luki jeszcze nie zostały podane do wiadomości publicznej ze względów bezpieczeństwa. Luka prawdopodobnie nie była wykorzystywana do realnych ataków.
Poza nią załatanych zostało jeszcze kilkanaście innych luk, które mogły stanowić zagrożenie dla naszych danych.
Aktualizacja jest już dostępna dla urządzeń z „czystym” Androidem. Pozostałe muszą poczekać, aż producenci przygotują własne aktualizacje.
Zobacz: Tryb samolotowy nie będzie już przeszkadzał w słuchaniu muzyki przez Bluetooth
Zobacz: Bluetooth 5.1 jak GPS w budynku. Nowa wersja standardu wskaże lokalizację urządzenia i skieruje do celu
Przed atakiem tego typu można się obronić bez wysiłku – po prostu wyłącz Bluetooth w swoim urządzeniu z Androidem.
Jeśli chcesz z niego korzystać, bo masz bezprzewodowe słuchawki albo smartwatcha, dobrze by było przełączyć smartfon w tryb uniemożliwiający wykrycie. Wtedy wciąż będzie się łączył ze znanymi urządzeniami, ale nie potencjalny napastnik go nie znajdzie. Tej opcji nie ma już w ustawieniach Androida. Teoretycznie smartfon powinien być widoczny tylko, kiedy przeglądasz ustawienia łączności Bluetooth lub zaraz po jej włączeniu. Praktyka pokazuje jednak, że wiele urządzeń jest widocznych cały czas.
Źródło zdjęć: wł.
Źródło tekstu: Google
