Ošklivá zranitelnost Androidu: na co pozor při používání Bluetooth

Ochranu před objevenou zranitelností poskytuje aktualizace pro Android 10 nebo únorová oprava zabezpečení. Kritická zranitelnost Bluetooth subsystému Androidu byla bezpečnostními experty označena jako BlueFrag a odstraňuje ji nejnovější bezpečnostní záplata z února 2020. Projevovala se na Androidech verzí 8 a 9 tak, že při aktivovaném Bluetooth na zařízení mohli útočníci vyskytující se v okolí náhodně spouštět různé kódy na smartphonech napadených uživatelů.

Samotný uživatel si přitom nemusí vůbec ničeho všimnout. Napadení zjistí až poté, co byl malware nebo jiný druh škodlivého kódu už na jeho zařízení instalován. Vše co útočníci potřebují, je Bluetooth MAC adresa cílového zařízení, kterou lze podle expertů zjistit i prostřednictvím MAC adresy WLAN.

Podle expertů jsou postiženy verze Androidu 8 a 9, starší verze mohou také být napadnutelné, zranitelnost ale doposud nebyla přezkoumána. Bezpečnostní díra může vést ke krádeži dat z napadeného zařízení a potenciálně také k šíření dalšího malwaru, tzv. červů přenášených na krátkou vzdálenost (short-distance worm).

Díra v Bluetooth: uživatelé Androidu by měli pokud možno co nejdříve aktualizovat

Pokud používáte na svém mobilním telefonu Android Bluetooth, měli byste aktualizovat na Android 10, pokud je to možné. V opačném případě instalovat co nejrychleji únorový update, který obsahuje bezpečnostní záplatu.

Pokud je už na vašem zařízení instalována nejnovější verze operačního systému Android 10, problém se vás netýká. Z technických důvodů není zneužití Bluetooth dálkovým spuštěním kódu možné, snaha o napadení tímto způsobem povede maximálně ke kolapsu Bluetooth démona.

Bezpečnostní experti zranitelnost reportovali v listopadu 2019, zalepena byla až v únorovém updatu. Měsíční aktualizace zabezpečení nemusí být okamžitě k dispozici pro každý typ smartphonu. Proto je dobré si zkontrolovat, zda je už pro váš model update k dispozici a v kladném případě aktualizovat co nejdříve.

Pokud vaše zařízení doposud nemá systém Android 10, experti doporučují dodržovat dvě základní pravidla požívání BT:

• aktivujte Bluetooth pouze v případě, kdy jej opravdu nezbytně potřebujete. Pamatujte i na to, že Bluetooth bezdrátová sluchátka ve většině případů podporují i propojení kabelem,
• nastavte si své zařízení jako nezjistitelné. U většiny zařízení lze zjistitelnost nastavit v menu Bluetooth připojení, u položky skenování okolí na výskyt jiných BT zařízení. I přesto jsou ale některá zařízení zjistitelná trvale. Týká se to hlavně starších modelů.

Přečtěte si také: Odborníci varují před napadenými aplikacemi na Play