Bezbednosna "rupa" Androida omogućava hakerima da vam upadnu u telefon preko bluetooth-a

Upadi u telefone najčešće se događaju na javnim mestima gde je veliki broj potencijalnih meta...

Pixabay.com

Ako koristite Android telefon koji nije novijeg datuma, verovatno bi trebalo da probate da ažurirate sistem (ako je to moguće).

Stručnjaci za sajber bezbednost nemačke firme ERNW ustanovili su da oni imaju slabu tačku - BlueFrag, bluetooth servis koji omogućava napadačima da neprimetno ubace malver u vaš telefon i ukradu vam podatke.

Oni su ustanovili da je ova mana prisutna kod telefona koji koriste operativne sisteme Adroid 8 Oreo i Android 9 Pie. Uljez treba samo da zna MAC adresu mete, a to je ponekad lako pogoditi po ponuđenom nazivu. Dok vam on kopa po telefonu, vi najverovatnije nećete ni primetiti da ste napadnuti.

BlueFrag ne radi na Android 10 telefonima, a moguće je da je ovaj blutut servis problematičan i na uređajima starijim od Androida 8, ali ih tim istraživača nije proučio. Za sada se možete zaštititi tako što ćete isključiti bluetooth ili tako što ćete instalirati sigurnosni dodatak iz februara 2020.

Da biste bili izloženi napadu, morate da budete relativno blizu napadača, a ovi upadi u telefone najčešće se događaju na javnim mestima gde je veliki broj potencijalnih meta.

Kod većine uređaja podložnih napadu problem je to što su ostali bez softverskih ažuriranja ili ih ne primaju redovno. Google od proizvođača popularnih telefona zahteva da sigurnosna ažuriranja obezbeđuje samo u toku dve godine, što je politika koja je potvrđena početkom 2019. godine.

Kako su Android 8 telefoni stariji od dve godine, velika je verovatnoća da nikad nećete dobiti sigurnosno ažuriranje koje će vam popraviti bluetooth. Osim toga, proizvođači imaju rok od 90 dana da poprave grešku u sistemu, što korisnike može ostaviti nezaštićenim i po nekoliko meseci čak i ako redovno prihvataju ažuriranja, piše Engadget.

Kako većina korisnika Android telefona koristi verzije starije od Androida 10, u godinama koje dolaze njihovi privatni podaci uglavnom će ostati nezaštićeni.

Foto: Profimedia/Wavebreak
Video: Srpski hakeri upali na sajt Kadrija Veseljija

(Telegraf.rs/V.T.)