Almanya'da faaliyet gösteren ERNW isimli güvenlik şirketi Android işletim sisteminde kritik bir Bluetooth güvenlik açığı buldu. Söz konusu açık "BlueFrag" olarak adlandırılıyor.
BlueFrag, saldırganların Bluetooth bağlantısı açık durumda olan Android 8 Oreo veya Android 9 Pie yüklü cihazlarda uzaktan kod yürütmesine olanak tanıyor.
Gerekli olan tek şey hedefteki cihazın Bluetooth MAC adresi. Bu da WiFi MAC adresine bakılarak bulunabiliyor. Böylelikle saldırganlar yakınlarındaki akıllı telefonlara kötü amaçlı kod göndererek bu cihazlardaki verileri çalabiliyorlar.
BlueFrag'dan nasıl korunurum?
BlueFrag güvenlik açığı Android 10'da artık çalışmıyor. Android 8 Oreo'dan daha eski sürümlerde de mevcut olabilir ancak güvenlik şirketi bu sürümleri kontrol etmediğini söylüyor.
Şubat 2020 güvenlik güncellemesini yükleyerek kendinizi koruma altına alabilirsiniz ancak henüz cihazınız için kullanıma sunulmamış olabilir. Bu durumda bazı önlemler almanız gerekiyor.
Bluetooth'u yalnızca gerekli olduğu durumlarda etkinleştirin. Ayrıca cihazınızın diğer cihazlar için görünebilir olması da sizi risk altına sokabilir.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.