BlueFrag: Ευπάθεια στο Bluetooth του Android επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση

BlueFrag, BlueFrag: Ευπάθεια στο Bluetooth του Android επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση

Σε περίπτωση που χρησιμοποιείται ακόμη κάποιο παλιό Android smartphone, καλό θα ήταν να εξετάσετε άμεσα την αγορά ενός νεότερου μοντέλου. Οι ερευνητές ασφαλείας της ERNW εντόπισαν και ανέλυσαν μία νέα ευπάθεια την οποία ονόμασαν BlueFrag. Με την εκμετάλλευση αυτής της ευπάθειας μπορεί να πραγματοποιηθεί εγκατάσταση κακόβουλου λογισμικού το οποίο έχει τη δυνατότητα να κλέβει δεδομένα, από smartphones που τρέχουν Android 8 Oreo ή Android 9 Pie.

Πόσο εύκολη είναι η παραβίαση

Ο επιτιθέμενος, ο οποίος εκμεταλλεύεται τη BlueFrag, χρειάζεται να γνωρίζει μόνο τη διεύθυνση MAC Bluetooth, την οποία αρκετές φορές μπορεί να μαντέψει εύκολα αν γνωρίζει τη διεύθυνση MAC WiFi του smartphone.

Από εκεί και πέρα, όταν ο επιτιθέμενος έχει στη διάθεση του τη MAC Bluetooth μπορεί να συνδεθεί στο smartphone. Μάλιστα, όπως αναφέρει η ERNW, το θύμα δεν αντιλαμβάνεται καν ότι κάποιος έχει παραβιάσει το κινητό του.

Το σημαντικότερο στοιχείο είναι ότι η BlueFrag δεν λειτουργεί στο Android 10. Σύμφωνα με τους ερευνητές η ευπάθεια παρουσιάζεται μόνο στα Android 8 και Android 9, ενώ δεν έχουν εξετάσει ακόμη αν επηρεάζονται οι παλαιότερες εκδόσεις του λειτουργικού.

Ποιο είναι ευάλωτοι στην ευπάθεια

Όπως γίνεται κατανοητό από τα λεγόμενα της ERNW, οι μόνοι που ενδέχεται να αντιμετωπίσουν πρόβλημα είναι αυτοί που είτε δεν έχουν αναβαθμίσει ακόμη το smartphone τους στο Android 10, είτε ο κατασκευαστής δεν έχει κυκλοφορήσει ακόμη κάποια ενημερωμένη έκδοση, ή χρησιμοποιούν παλιό μοντέλο.

Η Google απαιτεί, έστω από τους πιο δημοφιλείς κατασκευαστές, να προσφέρουν ενημερώσεις ασφαλείας για τουλάχιστον 2 χρόνια. Κάτι που μέχρι τώρα φαίνεται να εφαρμόζουν οι εταιρείες παραγωγής smartphones.

Το Android 8 είναι ιδιαίτερα παλιό και τα έξυπνα τηλέφωνα που το χρησιμοποιούν έχουν μειωθεί αισθητά. Ωστόσο, πολλά smartphones τρέχουν ακόμη το Android 9. Δυστυχώς, δεν έχουν όλοι οι κατασκευαστές τη δυνατότητα να αναβαθμίζουν άμεσα τα smartphones τους.

Για όσους διαθέτουν παλιά smartphones, η πιο άμεση λύση είναι το να διατηρούν το Bluetooth ανενεργό. Από εκεί και πέρα,  το μόνο που μπορεί να κάνει κάποιος είναι να επιλέγει με ιδιαίτερη προσοχή τα smartphones που αγοράζει και να εγκαθιστά άμεσα τις ενημερώσεις ασφαλείας που παρέχει ο κατασκευαστής τους.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Android Malware featured

Τρεις εφαρμογές Android που πρέπει να διαγράψετε – Μπορούν να αδειάσουν τους τραπεζικούς σας λογαριασμούς

Για την ύπαρξη τριών κακόβουλων εφαρμογών Android που πρέπει να διαγράψουν όλοι οι χρήστες άμεσα από τις συσκευές τους προειδοποιεί η ESET.

Software Android Bluetooth Google

Google: Το “Find My Device” όταν η συσκευή έχει άδεια μπαταρία θα είναι διαθέσιμο μόνο στα premium Android

Η Google ανακοίνωσε τη λειτουργία “Find My device” που θα παρακολουθεί το τηλέφωνο μέσω της ισχύος των εκατομμυρίων συσκευών με Bluetooth.

Software Android featured Google

Η Google επιτέλους λανσάρει το Android Find My Device Network

Η Google παρουσίασε το δίκτυο Find My Device για συσκευές που βασίζονται σε Android, φέρνοντας σε αυτές τη λειτουργικότητα του Apple Find My.

Software Android WhatsApp

WhatsApp: Θα μπορείτε να στέλνετε αυτόματα πολυμέσα HD

Το WhatsApp παρουσίασε μια λειτουργία τον Αύγουστο που σας επιτρέπει να στέλνετε φωτογραφίες σε υψηλότερη ποιότητα.