Dacă folosești un telefon Android mai vechi, este de preferat să-i faci o actualizare software. Câțiva cercetători de securitate de la ERNW au descoperit că Android are o vulnerabilitate în versiunile mai vechi.
Android are o vulnerabilitate pe versiunea 8 Oreo și 9 Pie
Cercetătorii spun despre această vulnerabiliate că le permite atacatorilor să transmită malware și să fure date din telefoanele aflate în proximitatea acestora. BlueFrag, după cum este numită vulnerabilitatea, poate fi folosită doar pentru versiunile 8 Oreo și 9 Pie de Android.
Intrusul are nevoie doar de adresa MAC a Bluetooth-ului pentru a ataca un telefon. De cele mai multe ori, aceștia pot afla adresa doar uitându-se la adresa MAC a WiFi-ului. După spusele celor de la ERNW, victimele nici nu vor ști când sunt atacate.
Din fericire, BlueFrag nu poate afecta utilizatorii de Android 10. Însă, este posibil ca problema de securitate să fie întâmpinată și pe versiuni mai vechi, cum ar fi versiunea 8 Oreo. Echipa de cercetători nu a „evaluat impactul” vulnerabilității și pentru versiuni mai vechi.
Cum îți poți proteja terminalul de BlueFrag
Cea mai bună soluție este instalarea noului patch din luna aceasta. Mai mult, evitarea aglomerațiilor este un alt mod de a te proteja de un astfel de atac. Asta din moment ce vulnerabilitatea Bluetooth necesită ca atacatorul să fie prin preajmă. Acest lucru ridică un semn de îngrijorare în spațiile publice unde mulți utilizatori de Android pot cădea pradă unui astfel de atac.
Însă, problema nu se poate rezolva așa ușor atunci când telefonul și-a pierdut actualizările de software sau nu le primește în mod constant. Google le cere producătorilor de telefoane să furnizeze actualizări de securitate pe o perioadă de doar doi ani. Această politică a început să fie pusă în aplicare încă de la începutul anului 2019.
Din moment ce Android 8 depăsește această perioadă de actualizări, este posibil ca telefonul tău să nu beneficieze de nicio soluție împotriva unui atac BlueFrag. De asemenea, cerințele le oferă producătorilor o perioadă de 90 de zile înainte de remedierea unei probleme.
Acest lucru ar putea lăsa utilizatorii de versiuni mai vechi de Android vulnerabili timp de câteva luni, chiar dacă ar putea primi actualizări de securitate. Din păcate, mulți utilizatori ar putea fi expuși acestei vulnerabilități în anii următori. Asta din moment ce multe dintre telefoanele acestora rulează o versiune mai veche decât Android 10.
