В Android найдена новая критическая уязвимость, связанная с Bluetooth

Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость связана с интерфейсом Bluetooth и может привести к серьёзным последствиям для владельца взломанного смартфона.

Уязвимость BlueFag позволяет хакерам в «тихом» режиме передать вредоносное ПО на смартфоны под управлением Android 8 Oreo и Android 9 Pie. При этом владелец устройства не получит никакого предупреждения о том, что на гаджет были отправлены какие-либо файлы.

Злоумышленнику достаточно узнать MAC-адрес Bluetooth-модуля устройства, который зачастую легко вычислить по MAC-адресу в сети Wi-Fi, поскольку производители смартфонов обычно используют единый модуль для обоих протоколов.

Специалисты компании ERNW, специализирующиеся на компьютерной безопасности, отметили, что уязвимость BlueFag не работает на смартфонах с ОС Android 10. Что касается версий «зелёного робота», вышедших до Android 8, то не исключено, что они также подвержены взлому.

Google пока не отреагировала на данную уязвимость, а специалисты ERNW лишь рекомендуют обновить смартфон до Android 10, либо, если гаджет гарантированно не получит апдейта, сменить его на новый.

Источник: 4pda.ru