Poprawka bezpieczeństwa systemu Android datowana na luty 2020 roku wnosi bardzo istotną zmianę – zabezpiecza urządzenie przed atakiem z wykorzystaniem dziury wykrytej w zabezpieczeniach technologii Bluetooth. Zaktualizuj swoje urządzenie jak tylko dostaniesz powiadomienie o możliwej aktualizacji.
Dziura w niebieskim zębie
Technologia Bluetooth, mimo, że bardzo wygodna i praktyczna, ma również swoje mankamenty. Jednym z nich są wykrywane raz po raz dziury w zabezpieczeniach, które producenci sprzętów ją wykorzystujący muszą jak najszybciej łatać. Ostatni problem z zabezpieczeniami dotyczył systemów operacyjnych dla urządzeń mobilnych: Androida w wersji 8 i 9. Na szczęście, programistom udało się już opracować stosowną poprawkę i weszła ona w skład aktualizacji bezpieczeństwa datowanej na luty.
Wykryty błąd w zabezpieczeniach umożliwiał osobie niepowołanej dostęp i przejęcie kontroli nad urządzeniem użytkownika przy pomocy zaledwie kilku podstawowych danych, w tym numeru MAC urządzenia.
Ich zdobycie nie należy do szczególnie trudnych, dlatego ryzyko ataku było większe. Najważniejszą przeszkodą był zaś fakt konieczności przebywania hakującego w bliskim otoczeniu ofiary – tak, by urządzenia obsługujące Bluetooth mogły się wzajemnie komunikować. Na skutek udanego ataku włamywacz mógł wejść w posiadanie wszystkich danych zgromadzonych na danym smartfonie.
Nie ma powodów do paniki, ale lepiej być przezornym
Co naturalne, ze względu na konieczność fizycznej obecności hakera tuż obok, takie włamanie jest bardzo trudne w przeprowadzeniu, dlatego raczej możemy być spokojni o nasze dane. Niemniej, gdyby dla kogoś słowa zapewnienia okazały się zbyt mało wiarygodne, warto po prostu wyłączać połączenie bluetooth w swoim smartfonie w miejscach publicznych – to eliminuje wykryty problem całkowicie.
Co z Androidem 10?
Usterka występuje w Androidzie 8 i 9 i to właśnie tam może dojść do wycieku danych. Co prawda stosowne działanie można przeprowadzić również na Androidzie 10, jednak ten, ze względu na zabezpieczenia systemowe, nie dopuści do utraty jakichkolwiek poufnych treści. Wygląda na to, że urządzenia z Androidem 10 na pokładzie są już naprawdę bardzo bezpieczne.
Wszystkim korzystającym z poprzednich wersji Androida radzimy regularne weryfikowanie dostępności aktualizacji z lutego i jej instalację tak wcześnie, jak będzie to możliwe.
Źródło: Life Hacker
