Ve verzích operačního systému Android 8 a Android 9 bylo objeveno slabé místo, které útočníkům umožňuje potichu posílat na telefony malware a krást z nich data. Stačí jim k tomu znát jen MAC adresu rozhraní Bluetooth cílového zařízení. Na zranitelnost upozornili bezpečnostní odborníci z firmy ERNW, kteří ji pojmenovali BlueFrag.
Tým společnosti uvedl, že chyba nepostihuje Android 10, a nevylučuje, že by jí mohly být zasaženy verze Androidu starší než „osmičkové“ Oreo. Uživatelům obou doporučil, aby si nainstalovali bezpečnostní patch z tohoto měsíce. Zároveň dodal, že povaha slabého místa vyžaduje, aby byl telefon uživatele relativně blízko útočníka, takže největší riziko hrozí na veřejných místech, kde je dostatek potenciálních obětí.
Problémem však je, že mnoho zařízení s Androidem 8 a 9 již nové softwarové aktualizace nedostává, nebo je nedostává pravidelně. Google pouze vyžaduje, aby populární výrobci telefonů poskytovali bezpečnostní updaty po dobu dvou let, a tuto zásadu podle všeho prosazuje od začátku loňského roku. A vzhledem k tomu, že Android 8 je starší než dva roky (konkrétně vyšel v srpnu roku 2017), uživatelé starších smartphonů patch opravující BlueFrag nemusejí nikdy obdržet.
Dalším problémem je to, že Google výrobcům neukládá bezpečnostní chyby opravovat hned – mají na to až 90 dní. Kvůli tomu mohou uživatelé zůstat měsíce nechráněni, i když se pro jejich zařízení update plánuje.
Hm. nejspíš opět zbytečný poplach. Útok napadá bluetooth, takže abychom byli v bezpečí, stačí mít rozum a bluetooth mít standartně vypnuté.
O dalších detailech nemluvě – jak snadné je zjistit si MAC adresu cizího mobilu?
No to není tak jednoduché, jak tu píšeš. Já například mám BT zapnuté trvale, protože využívám BT (s náramkem GearFit 2 Pro, v autě se mi připojuje hands-free, počítač se při odchodu sám zamkne a to je také přes BT). Každopádně nemám u toho BT zapnutý viditelný mód, tak ho nevidí kde co, ale věřím, že jsou nástroje, které umí vidět i BT s vypnutou viditelností. A k té MAC adrese BT, když si dáš vyhledat BT, tak první co vidíš, je právě BT MAC adresa, pak si teprve zařízení pošlou další info, takže pak vidíš název a typ zařízení… Je vidět, že BT nevyužíváš a jen tu teorizuješ…
JoVym: Presne tak, dneska uz BT nezere tak jako prvni verze. A s handsfree v aute, bezdratovyma sluchatkama ci smartwatchkama je proste naopak „standartne“ ho mit porad zapnuty.
Opět pro ohromující chybu se vynechají dost závažné podrobnosti,protože je to jedna z mnoha chyby ….pokud zapomente na baru klíčky od auta může Vám přeladit i někdo rádio….
Čiste telefon na stole se zapnutým BT přes BT touhle chybou jen tak nezavirujete.
Takze kazdy telefon, u ktereho se vyrobce neracil provest upgrade. Super vec ten Android :-)
Samm: ajaj, ty tu dostanes peknou bidu od expertu:)
Strasne mi to trha zily :-D
Asi jako neopravitelná hw chyba v procesorech apple od iphone 7 po X :-D