Defnyddwyr Android byddwch yn ofalus! Mae methiant difrifol yn y Bluetooth o smartphones

Android yw'r sistema a ddefnyddir fwyaf yn y smartphones. Yn bresennol mewn miliynau o ddyfeisiau symudol, mae'n cael effaith fawr ar y bydysawd hon. Felly mae'n gymhleth ac yn berthnasol pan fydd methiant yn effeithio ar hyn sistema.

Ar ôl sawl adroddiad diweddar o broblemau apiau, mae un newydd bellach yn ymddangos, ond y tro hwn mewn maes arall. Mae'n effeithio ar Bluetooth ac yn llwyddo i gael lefel uchel iawn o feirniadaeth. Mae'n bwysig bod defnyddwyr Android yn ofalus!

Android Bluetooth smartphones diogelwch difrifol

Diffyg newydd difrifol yn Android

Darganfuwyd y diffyg newydd gan Jan Ruge o Secure Mobile Networking Lab yn y Technische Universität Darmstadt. Mae wedi'i leoli ar Bluetooth ac mae'n caniatáu i ymosodwyr redeg cod anghysbell ar unrhyw ddyfais.

Er mwyn cael eu hecsbloetio, dim ond agosrwydd sydd ei angen rhwng yr offer, yr ymosodwr a'r dioddefwr. Y peth mwyaf cymhleth yw nad yw'r ymosodiad hwn yn ei gwneud yn ofynnol i unrhyw ymyrraeth gan y dioddefwr gael ei ddienyddio. Ar ôl cychwyn, mae'n caniatáu gosod meddalwedd maleisus ar y peiriant dan fygythiad.

Problem Bluetooth o'r rhain smartphones

Un o'r unig ofynion i'r ymosodiad gael ei gynnal yw bod cyfeiriad mac Bluetooth yn hysbys. O ystyried natur smartphones, mae hyn yn syml iawn i'w gyfrif trwy gyfeiriad mac Wi-Fi y dyfeisiau hyn, y gellir ei ddarganfod yn hawdd.

Android Bluetooth smartphones diogelwch difrifol

O'r hyn a ddisgrifir, ni ellir manteisio ar y diffyg hwn ym mhob fersiwn o Android. Mae'n hysbys bod y fersiynau 8 a 9 hyn sistema yn agored i'r ymosodiad hwn. Yn achos Android 10, mae hyn yn cael ei amddiffyn oherwydd bod yr ymosodiad yn diffodd Bluetooth. Ni sganiwyd fersiynau blaenorol, ond rhaid iddynt fod yn agored i niwed.

Mae diogelwch defnyddwyr yn y fantol

Mae Google eisoes wedi ymateb i'r mater hwn, wedi'i nodi gyda'r cod CVE-2020-0022. Lansiodd yr wythnos hon a clwt nodweddion diogelwch, y dylai brandiau eu hymgorffori yn fuan mewn diweddariadau sydd (yn y pen draw) yn ymddangos yn fuan.

Er mwyn amddiffyn eu hunain rhag yr ymosodiadau hyn, dim ond pan fo angen y dylai defnyddwyr droi Bluetooth ymlaen. Rhaid iddynt hefyd roi'r offer gyda'r elfen anghanfyddadwy hon, sy'n cynyddu diogelwch ymhellach.

Évaluer cet article