BlueFrag nowym zagrożeniem dla Androida

Specjaliści z ERNW odkryli kolejne zagrożenie dla smartfonów z Androidem. Nazywa się BlueFrag i pozwala wykraść dane ze znajdujących się w pobliżu urządzeń.

Choć Google stara się jak może, to Android nie jest systemem bezpiecznym dla użytkownika. Pomijając już zagrożenie ze strony zainfekowanych wirusami aplikacji, to sama platforma także posiada błędy ułatwiające robotę hakerom. Jeden z nich odkryli specjaliści z ERNW, a nosi on nazwę BlueFrag.

Pod tą nazwą kryje się exploit umożliwiając atakującemu dostarczenie w niezauważalny sposób malware oraz kradzież danych z pobliskich smartfonów. Metoda działa na urządzenia z Androidem 8 Oreo oraz Androidem 9 Pie, a korzystanie z niej wymaga jedynie znajomości adresu Bluetooth MAC ofiary. Jego zdobycie dla hakera nie jest szczególnie trudne, natomiast sam atak będzie dla użytkownika praktycznie niezauważalny.

Na szczęście exploit nie działa na Androidzie 10, więc zasadniczo posiadacze nowych telefonów, które dostały już aktualizację, nie mają się czego obawiać.

Dobrą wiadomością jest to, że ochronę przed atakiem zapewnia lutowa poprawka bezpieczeństwa. Poza tym, aby go wykonać haker musi znajdować się stosunkowo blisko swej ofiary, gdyż atak wykorzystuje Bluetooth, więc działa na ograniczoną odległość. Można jednak spodziewać się go w zatłoczonych miejscach publicznych, jak kina, restauracje, centra handlowe itp.

Niestety nie wszystkie smartfony otrzymują comiesięczne poprawki bezpieczeństwa, gdyż są już na to za stare. W takim wypadku ich użytkownicy mogą być wystawieni na ten rodzaj ataku.

Źródło