Nếu bạn có một điện thoại thông minh với Android 8 hoặc Android 9 chạy để tải về và cài đặt Bản vá bảo mật tháng hai: của bạn sistema operativo có một lỗ hổng nghiêm trọng trong việc quản lý Bluetooth Điều này có thể khiến bạn bị nhiễm virus.
Các nhà nghiên cứu của ERNW, một công ty an ninh mạng của Đức, đã phát hiện ra nó và báo cáo với Google, họ đã đóng cửa vi phạm bằng cách bảo mật hai phiên bản Android bằng cách phát hành bản vá thích hợp trong bản cập nhật bảo mật mới nhất vào tháng 2. Lỗ hổng đã được phân loại là CVE-2020-0022 và nó đã được ERNW phát hiện vào tháng 11 năm 2019, vì vậy phải mất một thời gian trước khi giải quyết vấn đề này. Vấn đề là, tại thời điểm này, vẫn còn cho tất cả Thiết bị Android không còn được hỗ trợ (và do đó không thể cập nhật với bản vá): đối với chủ sở hữu các thiết bị này, ERNW cung cấp một số mẹo để giảm thiểu rủi ro lây nhiễm qua Bluetooth.
Lỗ hổng CVE-2020-0022 hoạt động như thế nào
Với Android 8 và 9 một hacker trong vùng lân cận của thiết bị có thể âm thầm thực thi mã tùy ý với các đặc quyền của "daemon" Bluetooth nếu kết nối này được kích hoạt. một yêu quái không là gì ngoài một quá trình chạy trong nền, trong trường hợp này đang chờ để phát hiện thiết bị Bluetooth để kết nối. Nếu một hacker có được nó các đặc quyền của daemon Bluetoothdo đó, hoàn toàn có thể kiểm tra kết nối mà không cần sistema operativo bạn chặn nó Trong trường hợp cụ thể, không yêu cầu tương tác người dùng và chỉ có địa chỉ MAC Bluetooth của thiết bị đích phải được biết.
Đối với một số thiết bị, địa chỉ MAC Bluetooth có thể được ngoại suy từ địa chỉ MAC WiFi. Lỗ hổng này có thể dẫn đến việc đánh cắp dữ liệu cá nhân và có khả năng có thể được sử dụng để phát tán phần mềm độc hại. trên Android 10, lỗ hổng này không thể khai thác được vì lý do kỹ thuật và chỉ gây ra sự cố cho daemon Bluetooth, trong khi các phiên bản Android trước đó 8.0 họ có thể quan tâm đến vấn đề này nhưng chưa được ERNW kiểm tra.
Cách bảo vệ bạn khỏi lỗ hổng CVE-2020-0022
trong Bản vá bảo mật Android tháng 2 năm 2020 Các bản vá cho lỗ hổng nguy hiểm này đã được thêm vào. Bất cứ ai có cơ hội cài đặt chúng, do đó, nên làm như vậy. Những người không thể, tuy nhiên, nên bật Bluetooth chỉ khi thực sự cần thiết và đặt điện thoại của bạn là "không thể phát hiện" bằng cách quét Bluetooth trên các thiết bị khác.
