Infractorii cibernetici pot avea control deplin și pot accesa datele telefonului personal

Madrid | 11 · 02 · 20 | 10:20

permite

Distribuiți articolul

Hackerii controlează telefonul mobil de la distanță. SHUTTERSTOCK

Un nou vulnerabilitate care a afectat sistemul de conectivitate Bluetooth al dispozitivelor Android permite infractorilor cibernetici să preia de la distanță controlul deplin al telefoanelor mobile, atâta timp cât acestea au Bluetooth activat.

În noiembrie 2019, cercetătorii de la compania de securitate cibernetică ERNW au descoperit o vulnerabilitate, numită CVE-2020-0022. Compania a informat Google că acest defect de securitate care afectează dispozitivele care transportă sistemele Android 8.0, 8.1 Oreo și Android 9.0 Pie.

Unul dintre marile pericole ale acestei vulnerabilități este că atacatorul nu trebuie să interacționeze cu telefonul mobil pentru a-l infecta. Trebuie doar să obțineți adresa MAC -numărul de 48 de cifre care identifică un dispozitiv- din Bluetooth-ul mobilului Android

În acest fel, criminalii cibernetici pot prelua controlul deplin și accesați datele personale ale dispozitivului, încărcând codul de la distanță, atâta timp cât dispozitivul păstrează conexiunea Bluetooth.

Compania a notificat Google despre vulnerabilitate în noiembrie anul trecut și a fost săptămâna trecută când proprietarul Android a extins patch-ul în actualizarea de securitate din februarie 2020, astfel încât utilizatorii sunt sfătuiți să își actualizeze dispozitivele cât mai curând posibil și să activeze Bluetooth numai atunci când este necesar.

Versiunile anterioare ale „software-ului” ar putea avea, de asemenea, această vulnerabilitate, deși ERNW nu a verificat-o încă, în timp ce în dispozitivele care transportă Android 10, cea mai recentă versiune a acestui program, acest defect nu poate fi exploatat.