Bezpečnost smartphonů se nedá brát na lehkou váhu a měli byste se starat o o aktualizace aplikací také systému, byť právě udržování aktuálního Androidu má na starost zejména výrobce. Situace se postupem času zlepšuje a společnosti vydávají pravidelněji i bezpečnostní aktualizace. Nyní byste měli vyhlížet únorovou bezpečnostní záplatu Androidu, jelikož obsahuje opravu chyby vedené pod označením CVE-2020-0022. Konkrétně se týká Bluetooth.
Android a zranitelnost u Bluetooth
Bezpečnostní společnost ERNW z Německa objevila zranitelnost spojenou s Bluetooth, kdy útočník v dostatečné vzdálenosti od oběti může zaslat nebezpečný kód do zařízení a nechat jej zpracovat. To může vést k infikování mobilu nějakým malwarem nebo k získání soukromých dat. V tomto případě je zapotřebí znát MAC adresu Bluetooth konkrétního mobilu. Dokonce existuje technika, jak získat MAC adresu Bluetooth skrze MAC adresu Wi-Fi. Také je nutné, aby oběť měla aktivní Bluetooth.
Problém se dotýká zařízení se systémem Android 8 a 9, přičemž mobily se starším systémem mohou být také v ohrožení. Pokud již máte mobil s Androidem 10 a ještě jste neobdrželi únorovou bezpečnostní záplatu, nemusíte se obávat, jelikož zneužití chyby vede jen k pádu služby pro Bluetooth a nelze se dostat do zařízení.
Společnost stojící za objevem zranitelnosti nechce poskytnout bližší informace o chybě. Učiní tak, až bude únorová záplata široce rozšířena, aby nedošlo k širšímu zneužití. Vzhledem k rychlosti výrobců to může trvat nějakou dobu, ale nikdo negarantuje, že chybu znovu neobjeví případná útočníci.
Chyba jako taková byla pojmenována jako BlueFrag a doporučuje se na neaktualizovaných mobilech spíše vypínat Bluetooth, pokud jej nepoužíváte. Případně nechte v nastavení zařízení vypnutou možnost objevování zařízení.
Zdroj: androidpolice.com