พบช่องโหว่ด้านความปลอดภัยของ Android ผ่าน Bluetooth [CVE-2020-0022]
(insinuator.net)-บน Android 8.0~9.0 ผู้โจมตีสามารถโจมตีผ่าน Bluetooth ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ เพียงแค่ใช้ที่อยู่ MAC ก็สามารถโจมตีได้ และอาจดึงข้อมูลส่วนตัวออกไปได้
-ไม่ทำงานบน Android 10
-รวมอยู่ในแพตช์ความปลอดภัยเดือนกุมภาพันธ์
-หากเป็นโทรศัพท์ที่หมดการรองรับแล้วและไม่สามารถแพตช์ได้ แนะนำให้ตั้งค่า Bluetooth เป็นสถานะ non-discoverable และเปิด Bluetooth เฉพาะเมื่อจำเป็น
1 ความคิดเห็น
ดูจากในคอมเมนต์ Bluetooth daemon เป็น system process ที่จัดการโปรโตคอลอย่าง HCI, L2CAP, GATT ดังนั้นจึง
สามารถโอนและอ่านไฟล์ได้
ตั้งค่าเครือข่ายและ VPN ได้
จำลองคีย์บอร์ด/เมาส์ได้
มีการระบุว่าในทางปฏิบัติสามารถเปิด reverse shell จากระยะไกลได้สำเร็จด้วย
ถ้าสามารถแฮ็กได้ด้วยแค่ Bluetooth MAC address แล้วคัดลอกไฟล์ต่าง ๆ ได้
บั๊กนี้ก็คือแบบเดียวกับในหนังที่แค่เข้าไปอยู่ข้าง ๆ โทรศัพท์แล้วค่อย ๆ คัดลอกข้อมูลออกมาได้จริง
ผู้ใช้ Android ควรรีบแพตช์กันแบบจำเป็นเลย..