Ang mga hacker na malapit sa iyo ay maaaring gumamit ng Bluetooth na pinagana upang magpatakbo ng malisyosong code, ayon sa kumpanya ng seguridad na ERNW. Inayos na ng Google ang problema, ngunit magtatagal ito para gumana sa lahat ng device.
ΝIsang dahilan ang napag-alaman na tiyak na maiisip mong i-off ang Bluetooth ng iyong telepono kapag hindi mo ito ginagamit. Isang kumpanya ng seguridad ang nagsiwalat ng isang seryosong bug sa Android Bluetooth subsystem na maaaring gamitin para i-hack ang device.
Ang kahinaang ito ay nagbubukas ng pinto para sa isang hacker na malapit sa iyo na magsagawa ng computer code sa Android 8.0 hanggang 9.0 na mga telepono, ayon kay ERNW. 'Walang kinakailangang pakikipag-ugnayan ng userNagbabala siya. Ang tanging bagay na kailangan mong malaman ay ang Bluetooth MAC address ng device, na madaling ibunyag kapag pinagana ang feature sa iyong device.
Kung ang kahinaan ay nakita ng isang hacker, pagkatapos ay magagamit niya ito upang magsagawa ng code sa device bilang Bluetooth "demonyo, ”O proseso sa background. Kasalukuyang iniiwasan ng ERNW ang pagbibigay ng mas tiyak na impormasyon upang maiwasan ang sinuman sa pagsasamantala sa kapintasan, ngunit nagbabala ang kumpanya ng seguridad: "Ang kahinaang ito ay maaaring humantong sa pagnanakaw ng personal na data at maaaring magamit upang maikalat ang malware“. Halimbawa, binanggit ng ERNW ang panganib ng isang hacker na gumagamit ng "maliit na" computer worm upang atakehin ang mga mahinang Android phone sa malapit.
Ang magandang balita ay ang Google naitama Ang depekto sa pag-update ng seguridad noong Pebrero 2020. Ang problema lang ay maaaring maglabas ang mga vendor ng Android device ng mga update sa mga telepono pagkalipas ng mga linggo o buwan. Sa ibang mga kaso, maaaring walang seguridad, sa pagkukunwari na ang modelo ng device ay napakaluma.
Bilang resulta, pinapayuhan ng ERNW ang mga apektadong customer na i-on lang ang Bluetooth kapag kinakailangan hanggang sa matanggap ng kanilang mga telepono ang patch. Sa kasamaang palad, ang patuloy na pangingibabaw ng mga wireless headphone ay maaaring maging napakahirap, gayunpaman, ang kumpanya ng cyber security ay nagsabi na ang isa pang pagpipilian ay upang panatilihing "hindi matukoy" ang koneksyon sa Bluetooth.
Hindi ito ang unang pagkakataon na natuklasan ng mga mananaliksik ang isang seryosong depekto sa Bluetooth protocol. Noong 2017, isa pang kumpanya ng seguridad ang nakadiskubre ng walong kahinaan sa teknolohiya, na maaari ding gamitin upang maikalat ang malware sa pagitan ng mga Android, iOS at Windows device.
Ang pangunahing limitasyon sa kapintasan na ito ay ang katotohanan na ang hacker ay dapat na malapit sa iyo upang samantalahin ito, kaya hindi ito eksaktong praktikal para sa isang tao na abusuhin ito.
Naaapektuhan din ng kahinaan ang mga hindi na-patch na Android 10 system, ngunit i-crash lang ang background ng Bluetooth kung sasamantalahin ng isang tao ang bug.
[the_ad_group id = ”966 ″]