Компания Armis Security сегодня утром опубликовала отчёт о новой уязвимости в беспроводном соединении Bluetooth, которая потенциально может сделать уязвимыми миллионы мобильных устройств. Как сообщается, речь идёт об атаке, при которой вредоносный код запускается в системе с высокими привилегиями. Дело в том, что протоколы передачи Bluetooth имеют недостатки, и при этом им назначены высокие привилегии в системе. Всё это позволяет атаковать со стороны, не требуя от пользователя ввода данных.
Как отмечается, проблемы имеются только у Android-устройств. iPhone не имеют уязвимости по умолчанию, а для смартфонов на базе ОС от Microsoft патч был выпущен летом.
При этом в Google заявили, что уже обновили систему и переслали патч производителям, но, когда он появится на конечных устройствах – неизвестно. При этом излишне опасаться взлома не стоит – эксплойт варьируется от системы к системе. Проще говоря, одну и ту же версию нельзя запустить на смартфонах разных производителей. Также взлом возможно только при постоянно включённом Bluetooth. Однако не стоит и недооценивать проблему – ведь хакеры могут охотиться за данными определённого человека.
Пока что единственная рекомендация для пользователей – отключать Bluetooth принудительно, хотя при нынешнем буме Bluetooth-колонок и наушников многие могут пренебречь этим.