HTCinside


Οι χάκερ μπορούν πλέον να στέλνουν κακόβουλο λογισμικό μέσω Bluetooth

Το μόνο πράγμα που ενημερώνεται τόσο συνεχώς όσο και η ίδια η τεχνολογία είναι η ταχύτητα με την οποία οι χάκερ ενημερώνουν το οπλοστάσιό τους από επιθέσεις εναντίον συσκευών. Ενώ εξακολουθούμε να βλέπουμε το hacking ως κάποιος που πληκτρολογεί ένθερμα γραμμές και γραμμές κώδικα, έχει αλλάξει από καιρό τη μορφή του. Τώρα βλέπουμε την πιθανότητα να δεχθούμε χακάρισμα, ακόμη και όταν και τα δύο μέρη απλώς περπατούν.

Μόλις πρόσφατα, ερευνητές στο ERNW Insulator, μια γερμανική εταιρεία ασφαλείας βρήκαν στοιχεία για την ύπαρξη μιας σημαντικής ευπάθειας που θα επέτρεπε στους χάκερ να εκτελούν κακόβουλο κώδικα σε ορισμένες εκδόσεις και συσκευές Android, εισάγοντας έναν προσαρμοσμένο κωδικό μέσω του Bluetooth της συσκευής.

Αυτή η ευπάθεια, ονομάστηκε CVE-2020-0022 -Το BlueFrag δεν έχει ακόμη επιδιορθωθεί στην ενημερωμένη έκδοση κώδικα ασφαλείας του Φεβρουαρίου 2020. Εάν δεν εφαρμοστεί αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, αυτή η ευπάθεια έχει τη δυνατότητα να επιτρέψει σε ξένους, τους εισβολείς να κλέψουν προσωπικά δεδομένα σε συσκευές Android με εκδόσεις Oreo (8.0) και Pie (9.0) χωρίς καμία επιβεβαίωση ή παρέμβαση από τον χρήστη.

Το μόνο που χρειάζεται να κάνει ο εισβολέας είναι να βρίσκεται εντός της περιοχής Bluetooth της συσκευής σας μαζί με τη διεύθυνση MAC Bluetooth για να λάβει όλες τις πληροφορίες από το τηλέφωνό σας. Η αναφορά που κυκλοφόρησε αναφέρει επίσης ότι αυτό θα μπορούσε να αποτελεί απειλή εάν η συσκευή εκτελεί εκδόσεις Android χαμηλότερες από 8.0.

Δεν έχει δημοσιευθεί καμία τεχνική αναφορά για τη μελέτη του κοινού σχετικά με αυτήν την ευπάθεια σε μια προσπάθεια να αποτρέψει πιθανούς χάκερ από το να επωφεληθούν από αυτό. Το ERNW Insulator πρόκειται να κυκλοφορήσει την περιγραφή και την απόδειξη του κώδικα έννοιας σχετικά με αυτήν την ευπάθεια μόνο όταν οι OEM έχουν κυκλοφορήσει ενημερώσεις κώδικα ασφαλείας για το ίδιο.

Ωστόσο, σε περίπτωση που το τηλέφωνό σας εκτελεί Android 10, τότε δεν έχετε τίποτα να ανησυχείτε γιατί οι εισβολείς δεν θα μπορούν να εκμεταλλευτούν την ευπάθεια. Όταν οι ερευνητές προσπάθησαν να εκμεταλλευτούν την ευπάθεια σε συσκευές με Android 10, το Bluetooth κατέρρευσε.

Ανάγνωση -Προσοχή! Το άνοιγμα ενός βίντεο στο Android μπορεί να χακάρει το smartphone σας

Στην ουσία, αυτή η ευπάθεια μπορεί να εξαλειφθεί μόνο σε δύο περιπτώσεις: με αναβάθμιση σε Android 10 ή με την κυκλοφορία της ενημέρωσης κώδικα ασφαλείας του Φεβρουαρίου 2020. Αυτό σημαίνει ότι δεν υπάρχει λύση για συσκευές που δεν λαμβάνουν ενημερώσεις και ενημερώσεις κώδικα ασφαλείας, καθώς θα παραμείνουν για πάντα ευάλωτες. Σε αυτές τις περιπτώσεις, έως ότου η συσκευή σας λάβει την ενημερωμένη έκδοση κώδικα ασφαλείας, συνιστάται να ενεργοποιείτε το Bluetooth της συσκευής μόνο όταν χρησιμοποιείται και να το χρησιμοποιείτε σε λειτουργία που δεν μπορεί να εντοπιστεί.

Χρησιμοποιήστε ασφαλείς τεχνικές όταν είστε συνδεδεμένοι ή εκτός σύνδεσης με τις συσκευές σας και εγκαταστήστε ενημερώσεις όπως και όταν τις προωθεί ο κατασκευαστής σας. Ο μόνος τρόπος για την καταπολέμηση τέτοιων επιθέσεων στον κυβερνοχώρο είναι να παραμείνουμε σε εγρήγορση και να ενημερωθούν σχετικά με τις μορφές που λαμβάνουν.