Nova mjesečna kolekcija zakrpa za Android krpa čak 13 propusta, od kojih je jedan kritičan. Otkrio ga je Jan Ruge sa Sveučilišta Darmstadt a omogućuje da zlonamjernik preko Bluetootha stekne kontrolu nad vašim Android uređajem i izvede doslovce bilo što.

Uvjet za to je da zna Bluetooth MAC adresu vašeg mobitela – što i nije neka velika mudrost, jer ona se najčešće može doznati iz Wi-Fi MAC adrese, koja je javna – ali i blizina: napadač vam se mora približiti na manje od desetak metara, koliko je domet Bluetootha.

Problem je postoji na uređajima koje pogoni novi Android 10 – oni su nažalost još uvijek rijetki – a njima može „srušiti“ Bluetooth ali ništa gore od toga. Propust napada uređaje s Android 9 ili 8, a vjerojatno i starije (nije potvrđeno).

Kako se zaštititi? Za početak, sakrijte Bluetooth mrežu, tako da bude privatna a ne javna, te isključite Bluetooth kada ga jer koristite. I svakako ažurirajte Android tako da instalirate zakrpu za sigurnosni propust s oznakom CVE-2020-0022 (ako je stariji od 10 i ako se već nije instalirala automatski).

Propust je opisan ovdje a zakrpa se može preuzeti ovdje.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.