Phát hiện lỗ hổng bảo mật Android qua Bluetooth [CVE-2020-0022]
(insinuator.net)-Trên Android 8.0~9.0, kẻ tấn công có thể tấn công qua Bluetooth chỉ với địa chỉ MAC mà không cần tương tác từ người dùng. Có thể trích xuất thông tin cá nhân.
-Không hoạt động trên Android 10
-Đã được đưa vào bản vá bảo mật tháng 2
-Nếu là điện thoại đã hết hỗ trợ nên không thể vá, khuyến nghị để Bluetooth ở trạng thái non-discoverable và chỉ bật Bluetooth khi cần
1 bình luận
Trong phần bình luận có nói rằng daemon Bluetooth là một tiến trình hệ thống xử lý các giao thức như HCI, L2CAP, GATT nên
có thể truyền và đọc tệp
cấu hình mạng và VPN
có thể giả lập bàn phím/chuột
Nghe nói họ đã thực sự thành công trong việc mở reverse shell từ xa.
Nếu chỉ với địa chỉ MAC Bluetooth mà có thể bị hack để sao chép tệp các kiểu,
thì đây đúng là một lỗi khiến cảnh lén áp sát điện thoại rồi âm thầm sao chép nội dung như trong phim trở thành hiện thực.
Người dùng Android nhất định phải vá lỗi này..