Zálohujte si lokálně snímky uložené ve Fotkách Googlu
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Ošklivá zranitelnost Androidu: na co pozor při používání Bluetooth | foto: CHIP
Bezpečnostní experti objevili vážnou zranitelnost Androidu. Přes Bluetooth mohou třetí strany získat přístup ke smartphonu a bez povšimnutí uživatele instalovat malware.
Ochranu před objevenou zranitelností poskytuje aktualizace pro Android 10 nebo únorová oprava zabezpečení. Kritická zranitelnost Bluetooth subsystému Androidu byla bezpečnostními experty označena jako BlueFrag a odstraňuje ji nejnovější bezpečnostní záplata z února 2020. Projevovala se na Androidech verzí 8 a 9 tak, že při aktivovaném Bluetooth na zařízení mohli útočníci vyskytující se v okolí náhodně spouštět různé kódy na smartphonech napadených uživatelů.
Samotný uživatel si přitom nemusí vůbec ničeho všimnout. Napadení zjistí až poté, co byl malware nebo jiný druh škodlivého kódu už na jeho zařízení instalován. Vše co útočníci potřebují, je Bluetooth MAC adresa cílového zařízení, kterou lze podle expertů zjistit i prostřednictvím MAC adresy WLAN.
Podle expertů jsou postiženy verze Androidu 8 a 9, starší verze mohou také být napadnutelné, zranitelnost ale doposud nebyla přezkoumána. Bezpečnostní díra může vést ke krádeži dat z napadeného zařízení a potenciálně také k šíření dalšího malwaru, tzv. červů přenášených na krátkou vzdálenost (short-distance worm).
Pokud používáte na svém mobilním telefonu Android Bluetooth, měli byste aktualizovat na Android 10, pokud je to možné. V opačném případě instalovat co nejrychleji únorový update, který obsahuje bezpečnostní záplatu.
Pokud je už na vašem zařízení instalována nejnovější verze operačního systému Android 10, problém se vás netýká. Z technických důvodů není zneužití Bluetooth dálkovým spuštěním kódu možné, snaha o napadení tímto způsobem povede maximálně ke kolapsu Bluetooth démona.
Bezpečnostní experti zranitelnost reportovali v listopadu 2019, zalepena byla až v únorovém updatu. Měsíční aktualizace zabezpečení nemusí být okamžitě k dispozici pro každý typ smartphonu. Proto je dobré si zkontrolovat, zda je už pro váš model update k dispozici a v kladném případě aktualizovat co nejdříve.
Pokud vaše zařízení doposud nemá systém Android 10, experti doporučují dodržovat dvě základní pravidla požívání BT:
Přečtěte si také: Odborníci varují před napadenými aplikacemi na Play
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…