Novosti

Sigurnosna “rupa” Androida omogućuje hakerima da vam upadnu u mobitel preko bluetooth-a

Foto: Pixabay

Ako koristite mobitel sa sustavom Android koji nije novijeg datuma, vjerojatno bi trebali ažurirati sustav (ako je to moguće).

Stručnjaci za cyber sigurnost njemačke tvrtke ERNW ustanovili su da oni imaju slabu točku – BlueFrag, bluetooth servis koji omogućuje napadačima neprimjetno ubacivanje malwarea u vaš mobitel i krađu podataka.

Ustanovili su da je ova mana prisutna kod mobitela koji koriste operativne sustave Android 8 Oreo i Android 9 Pie. Uljez treba znati samo MAC adresu mete, a to je ponekad lako pogoditi po ponuđenom nazivu. Dok vam on kopa po mobitelu, vi najvjerojatnije nećete ni primijetiti da ste napadnuti.

BlueFrag ne radi na Android 10 mobitelima, a moguće je da je ovaj bluetooth servis problematičan i na uređajima starijim od Androida 8, ali ih tim istraživača nije proučio. Za sada se možete zaštititi tako što ćete isključiti bluetooth ili tako što ćete instalirati sigurnosni dodatak iz veljače 2020.

Da bi bili izloženi napadu, morate biti relativno blizu napadača, a ovi upadi u mobitele najčešće se događaju na javnim mjestima gdje je veliki broj potencijalnih meta.

Kod većine uređaja podložnih napadu problem je to što su ostali bez softverskih ažuriranja ili ih ne primaju redovno. Google od proizvođača popularnih mobitela zahtjeva da sigurnosna ažuriranja osiguravaju samo u toku dvije godine, što je politika koja je potvrđena početkom 2019. godine.

Kako su Android 8 mobiteli stariji od dvije godine, velika je vjerojatnost da nikad neće dobiti sigurnosno ažuriranje koje će popraviti bluetooth. Osim toga, proizvođači imaju rok od 90 dana da poprave grešku u sustavu, što korisnike može ostaviti nezaštićenim i po nekoliko mjeseci čak i ako redovno prihvaćaju ažuriranja, piše Engadget.

Kako većina korisnika Android mobitela koristi verzije starije od Androida 10, u godinama koje dolaze njihovi privatni podaci uglavnom će ostati nezaštićeni.

Komentiraj

Pošalji odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *

Vrh