Zagrożenie przez bluetooh

[szybki10]

Bluetooth na Androidzie – lepiej go wyłącz, aby uniknąć ataku

W podsystemie Bluetooth na Androida wykryto krytyczną lukę (CVE-2020-0022). Atakujący mogą wykorzystać ją, aby bez wiedzy użytkownika wykonać dowolny kod na urządzeniu z podwyższonymi uprawnieniami Bluetooth deamon, w momencie, gdy moduł bezprzewodowy jest aktywny. 

Przestępcy mogą więc rozsyłać malware z jednego urządzenia na kolejne, o ile znajdują się one w zasięgu łączności Bluetooth. 

Jedynym warunkiem jest znajomość adresu MAC Bluetooth. Nie jest on jednak trudny do znalezienia. W przypadku niektórych urządzeń można go wydedukować z adresu MAC WiFi.

Błąd zagraża w szczególności urządzeniom opartym na Android Oreo (8.0 i 8.1) oraz Pie (9) – to właśnie na nich można wykonać dowolny kod. Na Androida 10 wskaźnik ważności spada do umiarkowanego, ponieważ użytkownikom zagraża co najwyżej awaria Bluetooth deamon. Nie sprawdzono wpływu luki na urządzenia z systemem niższym niż 8.0. 

Łatka jest już dostępna, ale operatorzy komórkowi i producenci sprzętu muszą jeszcze udostępnić ją użytkownikom. Gdy tylko się pojawi – zalecamy pilną aktualizację. Do tego czasu – radzimy nie korzystać z Bluetooth jeżeli nie jest to konieczne. 

 

To oczywiście jest cytat.Mam pytanie do osób obeznanych z tematem,bo np. ja mam bluetooh cały czas włączony. Czy wiadomo coś o poprawce ?.Ewentualnie czy można ją ściągnąć i zainstalować  samemu ?.

Przepraszam jeśli w złym dziale i proszę o przeniesienie.

 

edit: oczywiście źródło to biuletyn bezpieczeństwa xopero news:

https://xopero.com/blog/pl/2020/02/10/man-in-the-middle-na-celowniku-google-wylacz-bluetooth/#tekst-4

Edytowane 10 Lutego 2020 przez szybki10
uzupełnienie treści

[Antyhaker]

Skoro to jest cytat to warto byłoby podać źródło

Wysłane z mojego Mi 9T przy użyciu Tapatalka

[chrzonas]

Aktualizacji poprawek bezpieczeństwa na razie pewnie nie będzie bo koronawirus.

[FromWP]

2 minuty temu, chrzonas napisał:

na razie pewnie nie będzie bo koronawirus.

Będzie szczepionka na koronawirusa, to i przez bt nie będzie się rozprzestrzeniał.

[Antyhaker]

Poprawka jest, ale w lutowym biuletynie bezpieczeństwa. Android 10 bezpieczny od początku.

Wysłane z mojego Mi 9T przy użyciu Tapatalka

[stereo0]

Dobrze, że w Xiaomi można ukryć włączonego bluetooth więc nie muszę się martwić atakami wścibskich dzieciakow z sąsiedztwa wysyłających mi sprośnie rzeczy przez bt. A nie czekaj

[abc00]

Można to było, ale kiedyś, a potem kilka opcji BT zwyczajnie wykastrowali... Ukryć to co najwyżej można opaskę Mi Band i tyle.

[stereo0]

Nie wiele mnie to ratuje bo dla niej i dla samochodu muszę mieć włączone bt ciągle. Może nie tyle muszę co chce 

Edytowane 11 Lutego 2020 przez stereo0

[QBAQ]

...no i trzeba mieć turbo pecha i notorycznie przebywać w molochach pełnych ludzi. Na szczęście koronawirus załatwił temat zgromadzeń