20 Σεπτεμβρίου 2020

Οι χάκερ μπορούν τώρα να στείλουν κακόβουλο λογισμικό μέσω Bluetooth

Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

Οι ερευνητές της ERNW Insulator, μιας γερμανικής εταιρείας ασφάλειας, ανακάλυψαν μία κρίσιμη ευπάθεια που επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε ορισμένες συσκευές Android.

Η συγκεκριμένη ευπάθεια CVE-2020-0022 – BlueFrag έχει πλέον διορθωθεί στην τελευταία ενημερωμένη έκδοση ασφαλείας του Φεβρουαρίου 2020.

Το BlueFrag επιτρέπει στους επιτήδειους να κλέβουν προσωπικά δεδομένα από ένα κινητό  που τρέχει Android Oreo 8.0 και Pie 9.0 χωρίς την αλληλεπίδραση χρηστών αρκεί να είναι ενεργοποιημένο το Bluetooth.

Οι ερευνητές ωστόσο δεν δημοσίευσαν κάποια λεπτομερή τεχνική έκθεση σχετικά με την ευπάθεια αυτή, καθώς οι επιτιθέμενοι θα μπορούσαν να επωφεληθούν από τις λεπτομέρειες και υποσχέθηκαν να το κάνουν μόλις οι OEMs κυκλοφορήσουν τα απαραίτητα patches ασφαλείας στις συσκευές τους.

Ίσως δεν χρειάζεται να ανησυχείτε για το BlueFrag εάν το τηλέφωνό σας τρέχει το Android 10 καθώς οι ερευνητές αναφέρουν ότι η συγκεκριμένη ευπάθεια δεν επηρεάζει το Android 10, ωστόσο η αναφορά δηλώνει ότι οι συσκευές που εκτελούν εκδόσεις Android και κάτω π.χ Oreo 8.0 θα μπορούσαν να επηρεαστούν από την ευπάθεια και επομένως συνιστάται η ενημέρωση του smartphone σας στην πιο πρόσφατη ενημερωμένη έκδοση ασφαλείας (εάν υπάρχει).

Αν όμως το τηλέφωνο σας έχει φτάσει στο EOL από την άποψη των ενημερώσεων λογισμικού και των ενημερωμένων εκδόσεων ασφαλείας τότε πιθανώς θα παραμείνει ευάλωτο για πάντα και συνίσταται να ενεργοποιείτε το Bluetooth μόνο όταν πραγματικά το χρειάζεστε.

beebom.com


Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →