Οι ερευνητές της καταξιωμένης γερμανικής προελεύσεως εταιρείας ERNW Insulator που ασχολείται κυρίως με θέματα ασφάλειας, βρήκαν κρίσιμη ευπάθεια που επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε ορισμένες συσκευές Android. Το αρχείο ευπάθειας CVE-2020-0022 – BlueFrag έχει πλέον ενημερωθεί στην τελευταία ενημερωμένη έκδοση ασφαλείας του Φεβρουαρίου 2020.
Το BlueFrag επιτρέπει στους κακόβουλους χρήστης να κλέβουν προσωπικά δεδομένα από το τηλέφωνο Android που τρέχει Oreo 8.0 και Pie 9.0 χωρίς αλληλεπίδραση χρηστών. Ο επιτιθέμενος πρέπει να ανοίξει το Bluetooth και να εντοπίσει την διεύθυνση Bluetooth της συσκευής σας για να αποκτήσει πρόσβαση στο τηλέφωνό σας.
Οι ερευνητές δεν δημοσίευσαν μια τεχνική έκθεση που να αναφέρει λεπτομερώς τον τρόπο λειτουργίας της ευπάθειας, εφόσον οι επιτιθέμενοι θα μπορούσαν να επωφεληθούν από τις λεπτομέρειες. Σκοπός τους είναι να απελευθερώσουν την περιγραφή και την απόδειξη του κώδικα της έννοιας της ευπάθειας και αργότερα οι κατασκευαστές να κυκλοφορήσουν διορθωτικά updates.
Ίσως δεν χρειάζεται να ανησυχείτε για το BlueFrag εάν το τηλέφωνό σας τρέχει Android 10. Οι ερευνητές αναφέρουν ότι η εκμετάλλευση δεν επηρεάζει το Android 10 και η αναφορά δηλώνει ότι οι συσκευές που εκτελούν εκδόσεις Android κάτω από το Oreo 8.0 θα μπορούσαν επίσης να επηρεαστούν από την ευπάθεια και επομένως συνιστάται η ενημέρωση του smartphone σας στην πιο πρόσφατη ενημερωμένη έκδοση ασφαλείας (εάν υπάρχει) για να παραμείνετε ασφαλής.
Εάν η συσκευή σας δεν έχει λάβει μέχρι στιγμής την ενημερωμένη έκδοση κώδικα ασφαλείας Φεβρουαρίου, η εταιρεία ασφαλείας συνιστά να ενεργοποιήσετε το Bluetooth μόνο όταν είναι απαραίτητο για λίγα λεπτά και να διατηρήσετε τη συσκευή σας μη-ανιχνεύσιμη.
[via]