Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Mobilni telefoni, 07.02.2020, 04:30 AM

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše problem sa kritičnom Bluetooth ranjivošću.

Napadač bez učešća korisnika može iskoristiti sigurnosni propust, CVE-2020-0022, kako bi pokrenuo maliciozni kod na uređaju sa povišenim privilegijama kada je bežični modul aktivan.

Bag je otkrio Jan Rudž sa Tehničkog univerziteta Darmstadt a on je kritičan za Android Oreo (8.0 i 8.1) i Pie (9) gde može dovesti do pokretanja malicioznog koda.

Prema rečima istraživača, napadači bi mogli da koriste ovaj bag za širenje malvera sa jednog ranjivog uređaja na drugi, poput crva. Međutim, prenos je ograničen na kratku udaljenost koju pokriva Bluetooth.

Jedini preduslov da bi bag bio uspešno iskorišćen je poznavanje Bluetooth MAC adrese. To ipak nije teško pronaći.

“Za neke uređaje Bluetooth MAC adresa se može zaključiti iz WiFi MAC adrese”, kaže istraživač.

Na Androidu 10, ovaj bag ima umeren uticaj a može uticati i na verzije Androida starije od 8.0, ali taj uticaj na njih nije procenjen.

Ozbiljnost problema je ono što sprečava istraživača da otkrije tehničke detalje i kod (PoC) koji bi dokazao njegovo otkriće.

Iako je zakrpa dostupna, proizvođači uređaja i mobilni operateri moraju je isporučiti na korisničke uređaje. Za uređaje koji su i dalje podržani može proći nekoliko nedelja dok se ažuriranje ne pojavi.

Ako vam zakrpa ne bude dostupna, Rudž preporučuje omogućavanje Bluetootha samo „ako je to striktno potrebno“. Ako ga treba aktivirati, vodite računa da uređaj bude vidljiv samo uređaju sa kojim se uparuje.

Rudž kaže da će za ovu ranjivost biti dostupan tehnički izveštaj čim budu sigurni da su zakrpe stigle do krajnjih korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje