Вчера компания Armis Labs раскрыла информацию об уязвимости Bluetooth, названной «BlueBorne». Эта коварная уязвимость ставит под угрозу миллиарды устройств Android, а также многие другие устройства с включенным Bluetooth, позволяя получить над ними полный контроль. К счастью, Google выпустил исправление в рамках сентябрьского патча безопасности, но производителям оборудования, несомненно, потребуется некоторое время, чтобы выпустить свои обновления.
«BlueBorne» требует только активного Bluetooth-соединения на устройстве. Никаких действий со стороны пользователя не требуется, устройствам даже не нужно быть сопряженными. Все, что нужно злоумышленнику, — это находиться в радиусе действия Bluetooth вашего устройства, чтобы взять его под контроль.
Как только это произойдет, злоумышленник получит полный доступ к вашему телефону. Одна из демонстраций на Google Pixel показала удаленный доступ к телефону. Например, к приложениям, таким как камера, и к файловой системе можно получить доступ, оставаясь «полностью незамеченным для пользователя».
Помимо устройств Android, уязвимы Windows, Linux и старые версии iOS. По оценкам Armis Labs, под угрозой находятся 5,3 миллиарда устройств. Два миллиарда из них — это Android, включая телефоны, планшеты и носимые устройства. Armis приводит ряд конкретных уязвимых устройств Android:
- Google Pixel
- Samsung Galaxy
- Samsung Galaxy Tab
- LG Watch Sport
- Автомобильная аудиосистема Pumpkin
Google устранил проблему в Android с помощью сентябрьского патча безопасности, который сейчас распространяется на устройства Pixel и Nexus. Патч для партнеров охватывает Marshmallow 6.0 и Nougat 7.0, но, вероятно, потребуется несколько месяцев, чтобы все устройства получили исправление.
Смотрите 9to5Google на YouTube для получения дополнительных новостей: