BlueFrag hiba az Androidon

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint célzott adatlopásra is kihasználható.

A CVE-2020-0022 biztonsági rés az eszközökön futó Oreo (8.0 és 8.1), és Pie (9,0) rendszereket érinti, a legújabb 10-est viszont nem, ám a korábbi változatokat egyelőre nem vizsgálták. Ha azonban számszerűsítve nézzük, mennyien is használnak 8-as és 9-est, akkor szinte az összes androidos eszköz kétharmada érintett lehet e kritikus hiba által. Ha pedig a mobilrendszerek tortáját nézzük, az Android piaci részesedése 2019-ben 74,3% volt, a készülékek háromnegyede, szóval rengeteg.

A felfedezést egy német IT biztonsági gyártó, az ERNW tette még tavaly, és jelentette azt a Google részére. Ha a támadók ismerik (előfordulhat, de nem túl valószínű) a célzott eszköz Bluetooth MAC címét, akkor a hatótávolságban tartózkodva kódfuttatásra, illetve adatlopásra is lehetőség nyílik, és még ehhez felhasználói beavatkozásra sincs szükségük. Szakértők szerint egyes BT eszközök MAC címe elvileg kikövetkeztethető lehet a WiFi MAC addressből, vagyis ezeknél akár tényleg egy életképes támadási vektorként használható.

Nyilván egy idő után jönnek majd később a social engineering, azaz átverés alapú próbálkozások is, ahol a kéretlen üzenet, link, melléklet a megtévesztett felhasználó óvatlan kattintása után történhet meg a fertőzés.

Mindenesetre szerencsére ez tényleg nem egy Stagefright, de ettől még a távoli kódfuttatási lehetőség miatt akkor is egy kritikus foltozandó sebezhetőség, egy újabb a sorban.

A hibajavítás 2020. februárjában elvileg már számos gyártó és típus esetén megérkezett, azokat lehetőség szerint mihamarabb telepítsük is, tehát nem csak ebben az esetben, hanem mindig érvényes, hogy haladéktalanul telepítsük a legújabb rendelkezésre álló biztonsági javításokat. És ahogy az ilyenkor lenni szokott, a megelőzéshez is érdemes pár tanácsot észben tartani, főként ha nem áll rendelkezésre javító csomag. Érdemes vírusvédelmi programot futtatni az Androidos eszközökön. Legyen a BT kapcsolódásunk kifelé nem észlelhető módban (általában 60 sec után automatikusan rejtődik), valamint csak akkor engedélyezzük magát a Bluetooth-t, ha azt éppen valóban használjuk, és feltétlenül szükséges.

Azért ez utóbbi tanácsot szerintünk roppant nehézkes megfogadni, ha csak az automatikus és kényelmes kihangosítós autózásra, a széles körben elterjed okosórákra, vagy a minden második ember fülében látható vezeték nélküli BT fülesekre gondolunk – az átlag júzer szintjén nehéz, vagy éppenséggel lehetetlen ezt betartani, úgy nagyjából esélytelen.

Forrás: https://antivirus.blog.hu