Регулярно сме свидетели на нови и нови заплахи за всевъзможни устройства и системи. Изглежда обаче не винаги става дума за появата на изцяло нова опасност, а и за някои добре забравени стари бъгове или пропуски в сигурността.
Иначе сред по-съвременните методи за защита се откроява двустъпоквата оторизация, която повишава значително защитата на устройствата и данните ви. Все пак обаче не всичко зависи от вас, тъй като някои устройства идват с бъгове, които представляват опасност. Сега отново се говори за такъв, който е познат от поне 2012 г. и може да доведе до уязвимост за устройства с Android дори сега.
В GitHub беше публикувана информация от експерта Марк Нюлин, който посочва, че има Bluetooth уязвимост, която може да позволи на хакери да получат достъп до устройства с Android, Linux, MacOS и iOS. Конкретно за Android злонамерено лице може да добие достъп до устройството само при наличието на активиран Bluetooth.
Хакът е възможен при Linux ако Bluetooth опцията е настроена за откриване, а при iOS и MacOS ако Bluetooth е активиран и е сдвоена клавиатура Magic Keyboard. За възползване от този бъг не е необходим специализиран хардуер. След като хакерът се свърже с устройството ви, той може да сдвои фалшива клавиатура без потвърждение от страна на устройството. След това той може да изпълнява команди без ваше разрешение.
Нюлин е информирал Google за въпросния бъг, като от компанията споделят, че има поправка за устройства с Android 11 до 14, като поддържаните смартфони Pixel ще получат поправката с актуализацията за сигурността на Android за декември. Това означава, че по-старите версии на операционната система остават уязвими, макар и те вече да са доста малко. ChromeOS е единственият вариант базиран на Linux, за който е отстранен този бъг, а останалите дистрибуции, включително Ubuntu, Debian, Fedora и Gentoo все още могат да са обект на хакване. Засега няма информация за мерките, които предприема Apple.
В случая изглежда, че мерките се предприемат сравнително бавно, като така някои устройства са уязвими при наличието на яснота за проблема. Все пак дори с наличието на информация за този бъг, всеки от вас може да предприеме допълнителни мерки за защита, особено ако има устройство, за което е ясно, че е уязвимо. Така например можете да деактивирате Bluetooth при положение, че не се използва, както и да следите за странни прояви на системата си. От друга страна Bluetooth е с ограничен обхват и хакерът трябва да е в близост до вас, за да се възползва.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари