Експерти съобщиха за опасна уязвимост в Bluetooth на смартфоните с Android. Уязвимостта е установена от германската агенция за киберсигурност ERNW.
Според експертите, хакер може да се свърже с всеки Android смартфон, използвайки грешка CVE-2020-0022. За целта трябва да знае MAC адреса на конкретното устройство, който може да се получи чрез идентификатора на Wi-Fi.
В отчета се казва, че след контакт със смартфона на жертвата, хакерът може да инсталира вирусни програми на устройството и да поеме контрола върху устройството. Свързването с друго устройство се извършва във фонов режим, хакерът няма нужда да получава потвърждение от жертвата.
ERNW отбелязва, че е открила уязвимостта през ноември 2019 г., като веднага е съобщила Google. През февруари компанията пусна пач за инсталиране на Android OS. Експертите подчертават, че потребителите на Android 9, 8 и по-ранни версии трябва спешно да направят актуализация. Уязвимостта CVE-2020-0022 вече е фиксирана в кода на Android 10.
Като превенция на кибер заплахите експерти съветват потребителите да не включват Bluetooth без нужда.