Спецпроекты

Ошибка в Android позволяет воровать данные через Bluetooth

Безопасность Техника

Критическая проблема в ОС Android допускает незаметное для пользователей заражение вредоносным ПО или кражу данных. Исправления уже вышли, но только для магистральной версии Android. Еще не все конечные производители выпустили патчи для своих устройств.

Под угрозой версии Android 8 и 9

Эксперты по информбезопасности компании ERNW опубликовали сведения о недавно обнаруженной уязвимости в Android под названием BlueFrag. Эта уязвимость позволяет злоумышленникам незаметно устанавливать вредоносы на смартфоны жертв и выводить данные с них через Bluetooth — при условии, что этот модуль включен, и устройство можно обнаружить через поиск.

Проблема затрагивает Anrdoid 8 Oreo и Android 9 Pie; возможно, сработает и с более младшими версиями операционной системы, хотя эксперты, обнаружившие BlueFrag, этого еще не проверили. Впрочем, уязвимость точно не затронет Android 10.

Эксперты указывают, что для атаки злоумышленнику достаточно знать MAC-адрес модуля Bluetooth в смартфоне, а его иногда легко подобрать, зная MAC-адрес Wi-Fi.

Сама по себе уязвимость исправлена в обновлении магистральной версии Android за февраль 2020 г. К сожалению, еще не все производители адаптировали ее (например, для Redmi обновлений пока нет).

smartfony600.jpg
Смартфоны на Android оказались открыты для кражи данных по Bluetooth

Баг получил идентификатор CVE-2020-0022, однако детальных данных о нем пока нет. Эксперты ERNW обещают опубликовать технические подробности после того, как все производители устройств под Android выпустят необходимые обновления.

Выключите Bluetooth!

Эксперты ERNW рекомендуют два способа предохранения от атак. Во-первых, использовать Bluetooth только в случае крайней нужды. Под угрозой даже пользователи беспроводных наушников, использующих Bluetooth для подключения. Надежнее использовать провод, благо большая часть беспроводных наушников работают и так.

Кроме того, необходимо следить за тем, чтобы устройство с Bluetooth невозможно было обнаружить с помощью поиска с других BT-гаджетов. У многих современных устройств возможность обнаружения BT-соединений необходимо включать принудительно. Но старые устройства могут постоянно «рекламировать» себя, если Bluetooth активен.

«Решение ERNW не публиковать пока технических подробностей выглядит более чем осмысленным и ответственным, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Поскольку исправления в магистральной версии Android уже есть, можно надеяться на скорое их распространение через конечных производителей. К сожалению, есть риск, что далеко не все устройства эти обновления вообще получат, особенно те, которые работают под Android 8 и более старыми версиями. Google требует от конечных вендоров публиковать обновления только в течение двух лет после выпуска устройств. Так что остается уповать только на сознательность производителей: проблема действительно критична. Просто оказавшись в плотной толпе, потенциальный злоумышленник со смартфоном, “заряженным” атаковать любые устройства с открытым BT-соединением, может даже вызвать небольшую эпидемию».



Тема месяца

Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.

Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края