Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость связана с интерфейсом Bluetooth и может привести к серьёзным последствиям для владельца взломанного смартфона.
Уязвимость BlueFag позволяет хакерам в «тихом» режиме передать вредоносное ПО на смартфоны под управлением Android 8 Oreo и Android 9 Pie. При этом владелец устройства не получит никакого предупреждения о том, что на гаджет были отправлены какие-либо файлы.
Злоумышленнику достаточно узнать MAC-адрес Bluetooth-модуля устройства, который зачастую легко вычислить по MAC-адресу в сети Wi-Fi, поскольку производители смартфонов обычно используют единый модуль для обоих протоколов.
Специалисты компании ERNW, специализирующиеся на компьютерной безопасности, отметили, что уязвимость BlueFag не работает на смартфонах с ОС Android 10. Что касается версий «зелёного робота», вышедших до Android 8, то не исключено, что они также подвержены взлому.
Google пока не отреагировала на данную уязвимость, а специалисты ERNW лишь рекомендуют обновить смартфон до Android 10, либо, если гаджет гарантированно не получит апдейта, сменить его на новый.
Источник:
(Комментарий удален)
Опять пугают слабонервных…))
Именно так коронавирус распространяется. Через блютус.
Ну передали файл на смарт? Дальше то что? Ничего не написано, что установили прогу в скрытом режиме, запустили в фоне.. Про что статья?? Или так, идиотов попугать?
Они сейчас везде.
В России их пока не очень много. Холодно.
Программирование хомячков на покупку нового смартфона)))
Двигают продажи новых смартфонов. Все эти дыры и уязвимиости намеренно оставляют, чтобы потом пользователей пугать и вынуждать бежать в магазин за обновкой. Даже если реальной опасности нет и для заражения смартфона нужно проделать множество действий.
бредово звучит. Множество действии и не требуются, порой в два клика можно.
Ну можно к примеру закинуть тебе экстремистского материала или цп какого нибудь без твоего ведома, и подставить тебя тем самым. А так да, передали и передали. Дальше то - все)
пустая статья вот и остаются вопросы.
Андроид - самая защищенная система в мире! 😂
словно эпл мало взламывали)
Точно могу сказать, что залить файлы на иос без согласия пользователя никогда не получалось. Трагикомичность ситуации в том, что в нашей стране опасаться больше надо не того, что у тебя что-то уведут со смартфона, а того, что тебе подкинут таким образом какой-нибудь запрещенки (детское порно) и придут за тобой.
На иос невозможно передать файлы без согласия Айфона, да и не только передать и открыть тоже , только если сам айфон этого не захочет
Детский прон по Bluetooth? 🤣🤣🤣🤣 С такой скоростью, человек состарится и умрёт быстрее, чем файл загрузят в смарт 🤣🤣
Честно говоря, не знаю в каком виде распространяется детский прон, но, если он очень объемный, то его можно заменить на легковесные экстремистские материалы или оправдания актов терроризма. Итог все равно будет один.
Скорость Bluetooth 5 быстрее, чем Bluetooth 4. 2 с форматом 2 Мбит / с, что вдвое больше скорости Bluetooth 4, примерно 1 Мбит / с, что позволяет Bluetooth 5 соответствовать одному из требований IoT. Это все благодаря пропускной способности 5 Мбит / с Bluetooth 5 по сравнению с 2,1 Мбит / с Bluetooth 4.
5мбит/с /8=625кб/с. Возьмите любое видео, хотя бы в 240p, на котором что-либо можно рассмотреть, и попробуйте отправить по Bluetooth.
передать можно по мессенджеру все что хочешь и без согласия и на любой ос.
Мы тут говорим о возможности тайно подкинуть запрещенку на телефон. Мессенджер != тайно.
Кинул - удалил, а в кеше осталось
это самый удобный и эффективный (быстрый) способ Мессенджер. Кроме того из-за уязвимости блютус с айфона удавалось стянуть кое какие данные. Без подтверждения. И тут еще одна уязвимость появилось. Сам по себе блютус очень дырявый. В домашних условиях большинство атак удалось провернуть. Уязвимость называлось BlueBorne в протоколе Bluetooth. Люблю проверять эти атаки и уязвимости у себя дома и к сожалению большинство из них повторяются на ура, но некоторые нет. Либо сам допустил ошибки или просто не понял до конца инструкцию.
нет, родной, самая защищённая - это iOS... Жаль только, что взламывать с помпой удавалось только её, а про Android взломы что-то ничего не слышно...
Даже и не понимаю, как такое может быть?
Какой-то вялый у вас сарказм. По делу: можете привести пример "взлома" iOS, в котором злоумышленнику удалось, незаметно для владельца устройства, записать на него какие-либо файлы? Можно даже примеры без "помпы". 😂
нет, родной, ты сначала моё утверждение опровергни.
Вы подозрительно настойчиво набиваетесь мне в родственники. Этот номер не пройдет. Все мои родственники - высокоинтеллектуальные и культурные люди.
Единственное утверждение в вашем предыдущем посте - "нет, родной, самая защищённая - это iOS". Его я опровергать не собираюсь. Все остальные предложения из вашего предыдущего поста имеют вопросительную интонацию, и не являются утверждениями.
Еще раз прошу у вас пример "взлома" iOS, в котором злоумышленнику удалось, незаметно для владельца устройства, получить доступ к файловой системе.
ты явно в семье исключение... Даже если мне кто-ньть и закинет файл на телефон, что очень вряд ли, это будет не так драматично, чем если у меня фотки из iCloud попрут и по инету их пустят...
Будет драматично, если у вас на телефоне, в стиле Голунова, обнаружат запрещенку, которую вам подкинули. И после этого, вы сядете на бутылку правосудия с криками "не мое!".
да, будет... но есть разница: о дырах и вирусах в андроиде писали во много раз больше, чем о таковых в iOS. Однако никаких проблем у пользователей затем установлено не было.. С iOS ситуация прямо противоположная, не так ли? Спроси у Безоса и всяких там звёзд...
У каждого свои фобии. Кто-то боится слива своих фоток, а кто-то залива на телефон чужих фоток.
Не помню когда его включал последний раз.
Сейчас в моде аирподсы всякие и опять синий зуб почти всегда включен.
Спасибо, я в курсе.
Когда включишь блютуз первый раз за долгое время, тоже сообщи нам об этом
Обязательно братан, прям в личку тебе напишу, чтобы ты не дай бог не пропустил эту новость.
Я не шучу. Вижу для тебя это важно, иначе бы не выдал свой коммент а просто прошёл мимо, как все НОРМАЛЬНЫЕ люди.
У эплов синий зуб не работает на передачу файлов.
Наверное,великий пу
!
зачем, когда есть прошивка от васи из подвала, которая работает на 10 андрюхе
вася,в отличии от критиков может прошиву собрать. Кстати,на васях все 4пда с бесконечной рекламой паразитирует
Скорее всего : да. Но проблема в том, что блютус постоянно нужен...
Вместо Джека используете?
Смартбраслет подключен через блютус постоянно. Ну, и плюс наушники иногда.
Надеюсь, что теперь до подобных не шарящих людей дойдет, почему обновление версии андроид важно.
Для тебя шарящего напишу, подобные новости для тех, кто пользуется смартом, купленным пару лет назад, и его все устраивает. Как то же надо щаставить человека бежать за новым
Какая-то чушь.
Суть не в новости, а в реальной дыре в безопасности
Допустим тебе загрузили вредоносное по по блютуз. Что дальше? Каковы твои действия?
до меня не дошло... Ты серьёзно думаешь, что ты так кому-то интересен, что за тобой будут бегать, чтоб залить тебе файл? Ты серьёзно? Да ты, скорее всего, никому, кроме мамы, не интересен
Я блютуз не включал лет 5. Сейчас включил. Что теперь?
Теперь они о тебе всё знают! Беги из города!
Мда… Бежать то мне зачем ,я ничего не скрываю. Ты по себе судишь?
Нет времени объяснять.
Сваливай и всё !!!)))
Извините, но нет. Пока не вижу ничего интересного за замену ,до 20к.
Теперь все злоумышленники в радиусе действия синезуба, а их судя по новости вокруг почти все, принялись отправлять тебе файл на телефон.
Зачем?
Потому что могут!
Да пусть отправляют, я его не выключал еще даже.
Тикай с города тэби 3,14зда
судьбой было предначертано найти здесь именно твой коммент!!!) тоже самое хотел написать)
Всё, можно выключать.
Причём в Маркете есть проги, которые показывают адрес доступных устройств 🥴
Как и на компе в фоновом режиме устанавливают проги. Ни инсталлятора не видно, ни процесса установки, просто по окончании на рабочем столе появляется ярлык без всяких уведомлений. В данном случае ваще ничё не появится и ты не прочухаешь даже, что тебя ломанули. Ну, это чисто теория, а на практике бояться особо нечего, если с головой дружишь
Какой интересный способ заставить людей покупать новые смартфоны. :) В общем, за новым смартфоном "бегу и волосы назад" (С).
А на win10 перешли?
Давно уже. Но ничего для этого не покупал, на старый комп нормально встала. А что не так с 10?
Без понятия, я на 8.1
А в чем тогда смысл вопроса о переходе на 10 был? Кстати, на вин 8 я никогда не работал. У дочери в ноутбуке есть, предустановлена. Мне восьмерка никогда не нравилась
Просто интересно.
Кстати на вин 7 никогда не работал.
8 и 10 практически одинаковы. Не понимаю почему все так плюются.
Сходство только внешнее. А ядро 10 насколько я помню, от вин7 развилось. У 8 винды совместимость с программами кривая. Вот и плюются.
"сходство только внешне" - так всем только внешность и важна. Где наше меню пуск? - кричали они, мы не привыкли. Верните Пуск! :)
Ты что прикалываешься? Всем плевать на ядро, главное картинка. Плюются от того что внешне всё изменилось и теперь всё по другому и в других местах. Ядро блин.
Я 10 без кнопки пуск никогда не видел. :) Все всегда первым делом ее ставят. :) И плитки на настольных компах не юзают. А вин 8 с плитками почти всегда встречались мне.
сомневаюсь... не думаю, что все производители скинулись ERNW для такого вброса... Скорее, ERNW хочет обратить на себя внимание жаренной новостью
Или такой вариант. Тоже вероятный.
Конечно. Я никогда не подключаюсь к халявным вафлям - скорость там гораздо ниже, чем даже по 3г, но люди клюют, халява же, блин!
Во многих торговых центрах связь не ловит вообще. Нет связи - нет интернета. Именно поэтому и подключаются к WiFi этих центров.
Открою вам неожиданный для вас похоже секрет - чтобы найти андроид уйстройство поблизости и узнать его мак адресс wifi достаточно чтобы у него был включен wifi (Если конечно в прошивке фоновое сканирование wifi сетей не hard-disabled, но такие прошивки очень сложно найти сейчас), а если он подключен к абсолютно любой wifi сети - обнаружить можно с 100% шансом.
Спасибо, понял. Значит, отключать wifi на выходе из дома, собственно, так всегда делаю.
Mi Max 3, мак-адреса вай-фая и блютуза отличаются, тупо, последней буквой (у одного "d", у другого "с")
а да, помню, были такие проги, скрытное управление чужим телефоном... правда, в любом случае, нужно было просить одноклассника включить блютуз и подтверждить сопряжение, прежде, чем творить пакости, а это уже было палевом((
В айфонах тоже уязвимостей куча, это телефоны с программной составляющей, а не кусок металла
Но нас не обмануть, будем ещё лет двадцать пользоваться всяким старьем
Очередной развод на тему покупайте новые смартфоны.
Держу в курсе.
а управление-то оно как получит???