Egyes verziók esetében kártevők telepíthetőek a mobilokra.

Súlyos sebezhetőségre derült fény a Darmstadti Műszaki Egyetem egyik kutatójának hála, Jan Ruge szerint az Android egyes verzióira kártevők telepíthetőek Bluetooth-on keresztül.

A kép csak illusztrációForrás: Origo

A támadáshoz elég az áldozat mobiljának a közelében lenni, ha sikerül kideríteni az egyedi Bluetooth MAC-címét, akkor kártevő küldhető át és futtatható a telefonján, méghozzá széles körű jogosultságok mellett. A kérdéses cím sok esetben kideríthető a mobil nyilvánosan elérhető, wifihez tartozó MAC-címéből.

További súlyos probléma, hogy a már megfertőzött mobilokat a támadók felhasználhatják a kártevőjük automatizált terjesztésére, azaz a rajtuk futó kártevő vírusszerűen „átugorhat" más eszközökre.

A kutató szerint az Android 8.0 / 8.1 / 9.0 rendszereket biztosan érinti a probléma, az Android 10-en viszont már nem működik, a sebezhetőség kihasználási kísérletekor összeomlik a Bluetooth-szolgáltatás. Nem világos, hogy az Android korábbi verzióban jelen van-e a sérülékenység, Ruge ezeken nem tesztelte a támadási módszerét.

A CVE-2020-0022 azonosítókódot kapott sérülékenységet a Google már javította az Androidhoz 2020 februárjában kiadott javítócsomagban. Aki nem kapta meg a szükséges patchet a mobiljára, az a Bluetooth kikapcsolásával megakadályozhatja a hiba kihasználását.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!