Эксперты по кибербезопасности рекомендуют владельцам смартфонов на Android не медлить с обновлением ПО – в ряде ранних версий нашли серьезную уязвимость.
Проблема, ID которой CVE-2020-0022, связана с подсистемой Bluetooth. Брешь позволяет хакерам без ведома пользователя активировать вредоносный код на его смартфоне. Результатом вторжения может стать кража персональных данных и другие неприятности.
Проблема имеет критический уровень опасности для систем Android 8.0, 8.1, 9.0.
Найденная брешь дает возможность зараженной программе распространяться как компьютерный червь – переходить от телефона к телефону. Помешать червю может только расстояние, так как он активен в зоне действия Bluetooth.
«На Android 8.0-9.0 хакер может удаленно запускать код до тех пор, пока на устройстве включен Bluetooth», — пишут исследователи, обнаружившие брешь.
Для совершения махинаций преступнику нужен MAC-адрес Bluetooth, который можно без труда выяснить:
«На некоторых устройствах MAC-адрес Bluetooth можно узнать с помощью адреса Wi-Fi», — пишут специалисты.
Если вы пользуетесь смартфоном на ОС Android указанных версий, поспешите установить февральское обновление.
Владельцам гаджетов более ранних версий системы рекомендуется своевременно выключать Bluetooth и использовать его только по необходимости.
***
Минкомсвязь прорабатывает механизм отзыва согласия на обработку персональных данных, читать подробнее.