Tip: Odešlete více e-mailů jako přílohu nové zprávy
Gmail, služba pro zasílání zpráv od společnosti Google, nabízí novou funkci, která umožňuje…
Bezpečnostní experti objevili vážnou zranitelnost Androidu. Přes Bluetooth mohou třetí strany získat přístup ke smartphonu a bez povšimnutí uživatele instalovat malware.
Ochranu před objevenou zranitelností poskytuje aktualizace pro Android 10 nebo únorová oprava zabezpečení. Kritická zranitelnost Bluetooth subsystému Androidu byla bezpečnostními experty označena jako BlueFrag a odstraňuje ji nejnovější bezpečnostní záplata z února 2020. Projevovala se na Androidech verzí 8 a 9 tak, že při aktivovaném Bluetooth na zařízení mohli útočníci vyskytující se v okolí náhodně spouštět různé kódy na smartphonech napadených uživatelů.
Samotný uživatel si přitom nemusí vůbec ničeho všimnout. Napadení zjistí až poté, co byl malware nebo jiný druh škodlivého kódu už na jeho zařízení instalován. Vše co útočníci potřebují, je Bluetooth MAC adresa cílového zařízení, kterou lze podle expertů zjistit i prostřednictvím MAC adresy WLAN.
Podle expertů jsou postiženy verze Androidu 8 a 9, starší verze mohou také být napadnutelné, zranitelnost ale doposud nebyla přezkoumána. Bezpečnostní díra může vést ke krádeži dat z napadeného zařízení a potenciálně také k šíření dalšího malwaru, tzv. červů přenášených na krátkou vzdálenost (short-distance worm).
Pokud používáte na svém mobilním telefonu Android Bluetooth, měli byste aktualizovat na Android 10, pokud je to možné. V opačném případě instalovat co nejrychleji únorový update, který obsahuje bezpečnostní záplatu.
Pokud je už na vašem zařízení instalována nejnovější verze operačního systému Android 10, problém se vás netýká. Z technických důvodů není zneužití Bluetooth dálkovým spuštěním kódu možné, snaha o napadení tímto způsobem povede maximálně ke kolapsu Bluetooth démona.
Bezpečnostní experti zranitelnost reportovali v listopadu 2019, zalepena byla až v únorovém updatu. Měsíční aktualizace zabezpečení nemusí být okamžitě k dispozici pro každý typ smartphonu. Proto je dobré si zkontrolovat, zda je už pro váš model update k dispozici a v kladném případě aktualizovat co nejdříve.
Pokud vaše zařízení doposud nemá systém Android 10, experti doporučují dodržovat dvě základní pravidla požívání BT:
Přečtěte si také: Odborníci varují před napadenými aplikacemi na Play
Gmail, služba pro zasílání zpráv od společnosti Google, nabízí novou funkci, která umožňuje…
Mnoho webových surfařů, kteří nechtějí, aby je Google při vyhledávání na internetu špehoval,…
Na počítačích s operačním systémem Windows až do verze 8.1 bylo možné si nechat vyhodnotit…
Paměťové SD karty používané v digitálních fotoaparátech při připojení k osobnímu počítači…
Mnoho webových surfařů, kteří nechtějí, aby je Google při vyhledávání na internetu špehoval,…
Analytici zachytili další podvodné aktivity zneužívající současné situace a strachu…
Nechoďte zbytečně na poštu. Faktury, smlouvy, objednávky, potvrzení nebo certifikáty si nyní…
Vytvářejí škodlivé aplikace, které se tváří jako oficiální zdroje informující o Covid-19,…
