Постоянната конфронтация между хакери и експерти по киберсигурност продължава, този път около операционната система Android, която инженерите на Google се стремят да защитят по всякакъв начин от компютърните хакери.
Въпреки всички усилия, периодично се идентифицират уязвимости в ОС Android, които компрометират поверителните данни на собствениците на хакнати устройства. Експертите по киберсигурност на ERNW на 3 ноември идентифицираха и отчетоха нови, критични уязвимости, засягащи функцията Bluetooth.
Уязвимостта под код CVE-2020-0022 беше наречена BlueFag и може да доведе до кражба на идентичност и потенциално да се използва за разпространение на зловреден софтуер. Хубавото е, че не работи с Android 10 по технически причини и заплашва само потребителите на смартфони с операционни системи Android 8 Oreo и Android 9 Pie.
През Bluetooth нападателите, разположени до собственика на смартфона, могат спокойно да прехвърлят злонамерен софтуер на смартфона на жертвата. Не се изисква взаимодействие с потребителя и трябва да се знае само MAC адресът на Bluetooth устройството на жертвата.
За някои устройства Bluetooth MAC адресът може да се определи от WiFi MAC адреса. За устройства, работещи с Android под 8-ма версия, този "трик" може също да работи. Експертите препоръчват да актуализирате системата за сигурност до последната актуализация през февруари и да включвате Bluetooth само при нужда.