Conexiunea Bluetooth, folosită pentru a infiltra malware pe dispozitivele cu sistem Android

10.02.2020
Conexiunea Bluetooth, folosită pentru a infiltra malware pe dispozitivele cu sistem Android

Vulnerabilitatea recent descoperită se numeşte BlueFrag şi permite atacatorilor să infiltreze în secret telefoanele altor utilizatori de Android trecuţi prin raza conexiunii Bluetooth, plasând aplicaţii malware care înlesnesc apoi sustragerea de fişiere şi urmărirea nedetectată a persoanei respective.

Pentru a iniţia un atac, hackerul nu trebuie decât să cunoască adresa MAC a conexiunii, sau să aleagă pur şi simplu o ţintă din lista cu dispozitive detectate în raza conexiunii Bluetooth.

Testată cu dispozitive Android 8 Oreo şi Android 9 Pie, vulnerabilitatea ar putea afecta şi versiuni anterioare Android 8, însă echipa nu a „evaluat impactul” asupra acestora. Cert este doar că BlueFrag nu funcţionează cu Android 10.

Securizarea dispozitivelor existente se face aplicând ultimul patch de securitate Android, datat februarie 2020. Din păcate, pentru nenumărate modele de telefoane şi tablete echipate cu versiuni învechite de Android, actualizările necesare ar putea să nu mai vină niciodată, singura metodă pentru blocarea acestui tip de atac rămânând dezactivarea conexiunii Bluetooth. Măsura poate fi luată atunci când staţionăm în spaţii publice aglomerare, preferate de hackerii oportunişti datorită numărului mare de potenţiale victime.

 

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult