Исследователи в области информаицонной безопасности ERNW обнаружили, что злоумышленники могут через Bluetooth незаметно загрузить вредоносный код в ближайший Android-смартфон. Это позволяет делать с ним что угодно — установить любое приложение и достать любые данные.
Потенциально через эту уязвимость можно взломать любой смартфон с Android 9 и старше, но этот процесс усложняет одна деталь — хакеру нужно знать MAC-адрес Bluetooth устройства. Как сообщают эксперты, его можно узнать через такой же MAC-адрес для Wi-Fi, но это все равно не так просто. Подробности взлома скрываются из-за соображений безопасности.
Эту уязвимость уже исправили в февральском патче безопасности для смартфонов с Android 10. Но она все еще остается актуальной для более старых версий системы.
Скорее всего, обычным пользователям переживать из-за этой уязвимости не стоит, вряд ли хакеры будут использовать эту схему для случайных атак. Но для безопасности можно отключать Bluetooth, если он не используется.
Это тоже интересно: