nowmag.gr

Χάκερ που βρίσκονται κοντά σας μπορούν να χρησιμοποιήσουν το ενεργοποιημένο Bluetooth για να τρέξουν κακόβουλο κώδικα, σύμφωνα με την εταιρεία ασφαλείας ERNW. Η Google διόρθωσε το πρόβλημα, αλλά θα πάρει λίγο χρόνο μέχρι να ενεργοποιηθεί σε όλες τις συσκευές.

Νέα αιτία ήρθε στο φως που σίγουρα θα σας βάλει σε σκέψεις να απενεργοποιήσετε τo Bluetooth του τηλεφώνου σας όταν δεν το χρησιμοποιείτε. Μια εταιρεία ασφαλείας αποκάλυψε ένα σοβαρό σφάλμα στο υποσύστημα Bluetooth του Android που μπορεί να χρησιμοποιηθεί για να χακαριστεί η συσκευή.

Η ευπάθεια αυτή ανοίγει την πόρτα για κάποιο χάκερ που βρίσκεται κοντά σας να εκτελέσει κώδικα υπολογιστή σε τηλέφωνα με Android 8.0 έως 9.0, σύμφωνα με την ERNW. “Δεν απαιτείται αλληλεπίδραση με τον χρήστη”, προειδοποίησε. Ο μόνος παράγοντας που πρέπει να γνωρίζετε είναι η διεύθυνση MAC του Bluetooth της συσκευής, η οποία μπορεί να γίνει γνωστή εύκολα, όταν είναι ενεργοποιημένη η λειτουργία στη συσκευή σας.

Εάν η ευπάθεια αποκαλυφθεί από κάποιον χάκερ, τότε μπορεί να την χρησιμοποιήσει για να εκτελέσει κώδικα στη συσκευή ως Bluetooth “daemon,” ή διαδικασία παρασκηνίου. Προς το παρόν, η ERNW αποφεύγει να προσφέρει πιο συγκεκριμένα στοιχεία, για να αποτρέψει οποιονδήποτε από το να εκμεταλλευτεί το ελάττωμα, αλλά η εταιρεία ασφαλείας προειδοποιεί: “Αυτή η ευπάθεια μπορεί να οδηγήσει σε κλοπή προσωπικών δεδομένων και θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την εξάπλωση κακόβουλου λογισμικού”. Για παράδειγμα, το ERNW αναφέρει τον κίνδυνο ενός χάκερ να χρησιμοποιήσει ένα computer worm “μικρής εμβέλειας” για να επιτεθεί σε ευάλωτα Android τηλέφωνα σε κοντινή απόσταση.

Τα καλά νέα είναι ότι η Google διόρθωσε το ελάττωμα με την ενημερωμένη έκδοση ασφαλείας του Φεβρουαρίου 2020. Το μόνο πρόβλημα είναι ότι οι πωλητές Android συσκευών μπορεί να κυκλοφορήσουν ενημερώσεις για τα τηλέφωνα μετά από εβδομάδες ή μήνες. Σε άλλες περιπτώσεις, μπορεί να μην υπάρχει καν ασφάλεια, με την πρόφαση ότι το μοντέλο της συσκευής είναι πολύ παλιό.

Ως αποτέλεσμα, η ERNW συμβουλεύει τους πελάτες που επηρεάστηκαν από το πρόβλημα να ενεργοποιούν τα Bluetooth μόνο όταν είναι απαραίτητο έως ότου τα τηλέφωνά τους λάβουν το patch. Δυστυχώς, η συνεχής επικράτηση των ασύρματων ακουστικών μπορεί να το κάνει πολύ δύσκολο, ωστόσο όμως, η εταιρεία ασφάλειας του κυβερνοχώρου λέει ότι μια άλλη επιλογή είναι να διατηρήσετε τη σύνδεση Bluetooth “μη ανιχνεύσιμη”.

Δεν είναι η πρώτη φορά που ερευνητές αποκάλυψαν ένα σοβαρό ελάττωμα στο πρωτόκολλο του Bluetooth. Το 2017, μια άλλη εταιρεία ασφαλείας ανακάλυψε οκτώ ευπάθειες στην τεχνολογία, που θα μπορούσαν επίσης να χρησιμοποιηθούν για τη διάδοση κακόβουλου λογισμικού μεταξύ συσκευών Android, iOS και Windows.

Ο βασικός περιορισμός με αυτό το ελάττωμα είναι το γεγονός πως ο χάκερ θα πρέπει να βρίσκεται κοντά σας για να το εκμεταλλευτεί, επομένως, δεν είναι ακριβώς πρακτικό για κάποιον να το καταχραστεί.

Το θέμα ευπάθειας επηρεάζει επίσης τα μη patch-αρισμένα συστήματα Android 10, αλλά θα crash-άρει απλά τις background εργασίες του Bluetooth, αν εκμεταλλευτεί κάποιος το bug.

Πηγή: PC Magazine

(Κώστας Παπαζαχαρίου, αναδημοσίευση 20/2/2020)

You May Like This