Dacă utilizați un telefon Android nu tocmai actual, probabil că veți dori să verificați dacă există o actualizare. Cercetătorii de securitate de la ERNW au detaliat o vulnerabilitate, BlueFrag, care permite atacatorilor să ofere în mod silențios malware prin intermediul Bluetooth și să fure date de pe telefoanele din apropiere care rulează Android 8 Oreo sau Android 9 Pie.
Intrusul trebuie să cunoască adresa MAC a țintei și, uneori, este ușor de ghicit doar uitându-vă la adresa MAC de WiFi. Nici nu vei ști că atacul se întâmplă, a spus ERNW.
Vulnerabilitatea malware denumita BlueFrag nu funcționează cu Android 10. Este posibil ca versiunile de dinainte de Android 8 să fie afectate, însă echipa nu a „evaluat impactul” asupra versiunilor mai vechi.
Vă puteți proteja de acest malware de Android instalând patch-ul de securitate din februarie 2020, iar natura Bluetooth a defectului înseamnă că va trebui să fii relativ aproape de un atacator. Aceasta va fi în principal o preocupare în spațiile publice unde există o abundență de ținte.
Problema, așa cum vă puteți imagina, este că multe dintre dispozitivele afectate au pierdut actualizări software sau nu le primesc în mod constant. Google cere ca producătorii de telefoane populari să furnizeze actualizări de securitate timp de doi ani, iar această politică pare să fie aplicată la începutul anului 2019.
Având în vedere că Android 8 trece cu ușurință peste acea marcă de doi ani, este posibil să nu primiți niciodată o rezolvare BlueFrag dacă telefonul dvs. este destul de batran.
De asemenea, regulile le permit vânzătorilor de telefoane să isi ia o marja de până la 90 de zile înainte de a remedia un defect. Acest lucru ar putea lăsa utilizatorii vulnerabili luni întregi, chiar dacă sunt pregătiți să primească actualizări de securitate.
Cum majoritatea utilizatorilor de Android ruleaza o versiune de Android mai veche de 10, e foarte probabil ca mulți oameni sa fie expuși în anii următori atacului malware .
Dacă nu aveți încă o corecție disponibilă sau dispozitivul dvs. nu este mai acceptat, puteți încerca să reduceți impactul prin anumite reguli generice de comportament:
Activați Bluetooth numai dacă este strict necesar. Rețineți că majoritatea căștilor activate cu Bluetooth acceptă și audio analogic cu fir.
Mențineți dispozitivul pe setarea „nu poate fi descoperit”. Majoritatea telefoanelor pot fi descoperire numai dacă accesați meniul de scanare Bluetooth. Cu toate acestea, unele telefoane mai vechi pot fi descoperite permanent.