보안 회사 ERNW에 따르면 가까운 해커가 블루투스를 사용하여 악성 코드를 실행할 수 있다고 합니다. Google에서 문제를 해결했지만 모든 기기에서 작동하려면 시간이 좀 걸립니다.
Ν당신이 그것을 사용하지 않을 때 당신의 전화 블루투스를 끄는 것을 확실히 생각하게 만들 원인이 밝혀졌습니다. 보안 회사는 장치를 해킹하는 데 사용할 수 있는 Android Bluetooth 하위 시스템의 심각한 버그를 공개했습니다.
이 취약점은 가까운 해커가 Android 8.0 ~ 9.0 휴대폰에서 컴퓨터 코드를 실행할 수 있는 문을 엽니다. ERNW에 따르면. '사용자 상호 작용이 필요하지 않음그는 경고했다. 당신이 알아야 할 유일한 것은 장치의 기능이 활성화될 때 쉽게 공개될 수 있는 장치의 Bluetooth MAC 주소입니다.
해커가 취약점을 감지하면 이를 사용하여 장치에서 Bluetooth로 코드를 실행할 수 있습니다.악마, "또는 백그라운드 프로세스. ERNW는 현재 누군가가 결함을 악용하지 못하도록 보다 구체적인 정보를 제공하는 것을 피하고 있지만 보안 회사는 다음과 같이 경고합니다.이 취약점은 개인 데이터 도난으로 이어질 수 있으며 잠재적으로 맬웨어를 퍼뜨리는 데 사용될 수 있습니다.". 예를 들어 ERNW는 해커가 "소규모" 컴퓨터 웜을 사용하여 근처의 취약한 Android 휴대폰을 공격할 위험이 있다고 언급합니다.
좋은 소식은 Google이 수정 2020년 XNUMX월 보안 업데이트의 결함. 유일한 문제는 Android 장치 공급업체가 몇 주 또는 몇 달 후에 휴대폰에 업데이트를 출시할 수 있다는 것입니다. 다른 경우에는 장치의 모델이 매우 오래되었다는 핑계로 보안조차 되지 않을 수 있습니다.
결과적으로 ERNW는 영향을 받는 고객에게 휴대폰이 패치를 받을 때까지 필요할 때만 Bluetooth를 켜도록 조언합니다. 불행히도 무선 헤드폰의 지속적인 지배로 인해 매우 어려울 수 있지만 사이버 보안 회사는 또 다른 옵션은 Bluetooth 연결을 "탐지할 수 없는" 상태로 유지하는 것이라고 말합니다.
연구원들이 블루투스 프로토콜에서 심각한 결함을 발견한 것은 이번이 처음이 아닙니다. 2017년에 다른 보안 회사는 이 기술에서 XNUMX개의 취약점을 발견했으며, 이 취약점은 Android, iOS 및 Windows 장치 간에 맬웨어를 전파하는 데에도 사용될 수 있습니다.
이 결함의 주요 제한 사항은 해커가 이를 이용하려면 사용자와 가까이 있어야 하므로 누군가가 이를 악용하는 것이 정확히 실용적이지 않다는 사실입니다.
이 취약점은 패치되지 않은 Android 10 시스템에도 영향을 주지만 누군가가 버그를 악용하면 단순히 Bluetooth 배경이 충돌합니다.
[the_ad_group id =”966 ″]
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
