szybki10

Zagrożenie przez bluetooh

Recommended Posts

Bluetooth na Androidzie – lepiej go wyłącz, aby uniknąć ataku

W podsystemie Bluetooth na Androida wykryto krytyczną lukę (CVE-2020-0022). Atakujący mogą wykorzystać ją, aby bez wiedzy użytkownika wykonać dowolny kod na urządzeniu z podwyższonymi uprawnieniami Bluetooth deamon, w momencie, gdy moduł bezprzewodowy jest aktywny. 

Przestępcy mogą więc rozsyłać malware z jednego urządzenia na kolejne, o ile znajdują się one w zasięgu łączności Bluetooth. 

Jedynym warunkiem jest znajomość adresu MAC Bluetooth. Nie jest on jednak trudny do znalezienia. W przypadku niektórych urządzeń można go wydedukować z adresu MAC WiFi.

Błąd zagraża w szczególności urządzeniom opartym na Android Oreo (8.0 i 8.1) oraz Pie (9) – to właśnie na nich można wykonać dowolny kod. Na Androida 10 wskaźnik ważności spada do umiarkowanego, ponieważ użytkownikom zagraża co najwyżej awaria Bluetooth deamon. Nie sprawdzono wpływu luki na urządzenia z systemem niższym niż 8.0. 

Łatka jest już dostępna, ale operatorzy komórkowi i producenci sprzętu muszą jeszcze udostępnić ją użytkownikom. Gdy tylko się pojawi – zalecamy pilną aktualizację. Do tego czasu – radzimy nie korzystać z Bluetooth jeżeli nie jest to konieczne. 

 

To oczywiście jest cytat.Mam pytanie do osób obeznanych z tematem,bo np. ja mam bluetooh cały czas włączony. Czy wiadomo coś o poprawce ?.Ewentualnie czy można ją ściągnąć i zainstalować  samemu ?.

Przepraszam jeśli w złym dziale i proszę o przeniesienie.

 

edit: oczywiście źródło to biuletyn bezpieczeństwa xopero news:

https://xopero.com/blog/pl/2020/02/10/man-in-the-middle-na-celowniku-google-wylacz-bluetooth/#tekst-4

Edited by szybki10
uzupełnienie treści

Share this post


Link to post
Share on other sites
2 minuty temu, chrzonas napisał:

na razie pewnie nie będzie bo koronawirus.

Będzie szczepionka na koronawirusa, to i przez bt nie będzie się rozprzestrzeniał.

Share this post


Link to post
Share on other sites

Poprawka jest, ale w lutowym biuletynie bezpieczeństwa. Android 10 bezpieczny od początku.

Wysłane z mojego Mi 9T przy użyciu Tapatalka

Share this post


Link to post
Share on other sites

Dobrze, że w Xiaomi można ukryć włączonego bluetooth więc nie muszę się martwić atakami wścibskich dzieciakow z sąsiedztwa wysyłających mi sprośnie rzeczy przez bt. A nie czekaj

Share this post


Link to post
Share on other sites

Można to było, ale kiedyś, a potem kilka opcji BT zwyczajnie wykastrowali... Ukryć to co najwyżej można opaskę Mi Band i tyle.

Share this post


Link to post
Share on other sites

Nie wiele mnie to ratuje bo dla niej i dla samochodu muszę mieć włączone bt ciągle. Może nie tyle muszę co chce 

Edited by stereo0

Share this post


Link to post
Share on other sites

...no i trzeba mieć turbo pecha i notorycznie przebywać w molochach pełnych ludzi. Na szczęście koronawirus załatwił temat zgromadzeń ;-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now