Kolejna poważna luka w Android 8 i 9. BlueFrag pozwala przesyłać malware Bluetoothem
O dość poważnej luce urządzeń z systemem Android 8 oraz 9 (wcześniejszych wersji nie testowano), poinformowali eksperci z ENRW. Korzystając z niej, atakujący potrzebuje jedynie znać adres MAC urządzenia, aby przesłać na nie złośliwe oprogramowanie. O ile funkcja Bluetooth jest włączona.
Lukę CVE-2020-0022 teoretycznie już załatano (łatka z lutego), jednak trochę czasu jeszcze minie, zanim producenci wprowadzą poprawki do swoich wersji systemów. Atak jest o tyle niebezpieczny, że adres MAC Bluetootha można łatwo wydedukować, jeśli znamy adres MAC Wi-Fi urządzenia. Eksperci ostrzegają, że ofiara może nawet nie zdawać sobie sprawy z zagrożenia. Z drugiej strony obrona przed nim jest banalnie prosta – wystarczy wyłączyć Bluetooth.
BlueFrag – łatka już jest, tylko kiedy dostaną ją właściciele smartfonów?
Według analiz ekspertów, luka może być wykorzystywana do kradzieży danych osobowych, plików prywatnych czy do przesyłania różnego rodzaju złośliwego oprogramowania. Zwracają uwagę jednak, że atak działa jedynie z bliskiej odległości. W końcu to atak przez standard komunikacji Bluetooth. Potencjalnie zagrożonymi miejscami mogą być centra handlowe, czy strefy darmowego Wi-Fi, a nawet miejsca pracy.
Problem jest o tyle poważny, że część starszych urządzeń z systemem Android niekoniecznie otrzymuje kolejne aktualizacje. Nie wiadomo też, czy ten rodzaj ataku działa w przypadku poprzednich wersji. Eksperci z ENRW przyznają, że nie przyglądali się im. W przypadku smartfonów z systemem Android 10 użytkownicy są bezpieczni.
Eksperci z ENRW zalecają, aby nie korzystać z Bluetootha, póki wasze urządzenie nie otrzyma aktualizacji łatającej CVE-2020-0022.