Если у вас есть смартфон на базе Android и вы используете Bluetooth-аксессуар (например, беспроводной Samsung Galaxy Buds или Google Pixel Buds), вам нужно дважды подумать о включении Bluetooth на своем устройстве. Уязвимость, обнаруженная в подсистеме Android Bluetooth компанией по кибербезопасности ERNW, позволяет любому, кто находится в зоне действия Bluetooth вашего устройства, взломать его без вашего ведома.
Взлом может произойти в любом месте — в магазине, парке или кафе. Это серьезная проблема, потому что, взломщик сможет получить доступ к вашему смартфону, а, как следствие, и к вашим личным данным или запустить вредоносное ПО на устройстве. Самое страшное в этой уязвимости заключается в том, что хакеру не нужно взаимодействовать с пользователем, чтобы получить доступ к смартфону.
Также есть хорошие новости — уязвимость не распространяется на тех, у кого Android 10, так как февральское обновление системы безопасности исправляет уязвимость. Но из-за проблемы фрагментации Android даже на пороге запуска Android 11 многие смартфоны работают на операционной системе двух-трехлетней давности. Больше всего уязвимостью затронуты Android 8 Oreo и Android 9 Pie, которые и распространены больше всего.
Что касается Android 10, если будет совершена атака, то Bluetooth на устройстве просто зависнет. С другой стороны, не все смартфоны на Android 10 смогут сразу получить февральское обновление системы безопасности, поскольку многие устройства получают обновления с опозданием на несколько месяцев.
ERNW сообщает, что если вы не можете выполнить обновление до Android 10 или установить февральское обновление системы безопасности Android, то все равно вы можете себя защитить. Во-первых, компания советует, чтобы вы включали Bluetooth только в том случае, если он действительно необходим. Во-вторых, нужно сделать устройство невидимым для других сканирующих устройств.
Как бы то ни было, учитывая, что в смартфоне хранятся банковские приложения, фотографии, видео и другие личные данные, будет не лишне более серьезно относиться к Bluetooth-соединениям в смартфоне.