Google исправил на этой неделе критический недостаток безопасности в компоненте Bluetooth Android. Если оставить эту уязвимость незащищенной, она может быть использована без какого-либо взаимодействия с пользователем и может даже использоваться для создания само распространяющихся червей Bluetooth. Исследователи сказали, что использование ошибки не требует взаимодействия с пользователем. Все, что требуется, это то, что пользователь имеет
Bluetooth включен на своем устройстве. Однако, хотя это требование ограничило бы поверхность атаки в прошлые годы, сегодня это не так, поскольку современные версии ОС Android поставляются с Bluetooth, включенным по умолчанию, и многие пользователи Android используют наушники на основе Bluetooth, что означает, что служба Bluetooth, вероятно, будет включена на многих телефонах.
Ошибка может привести к удаленному выполнению кода и захвату устройства. Исправления для этой ошибки доступны через Android февраль 2020 бюллетень по безопасности, который был доступен для загрузки, начиная с этой недели. Android 9 и более ранние версии подвергаются воздействию.