"Дыра" в Bluetooth угрожает всем Android-смартфонам

Уязвимость, обнаруженная исследователями из компании Armis еще весной, позволяет злоумышленникам запускать любой код на смартфонах и компьютерах, незаметно подключаясь к ним по Bluetooth на расстоянии до 10 метров.

Уязвимость, обнаруженная исследователями из компании Armis еще весной, позволяет злоумышленникам запускать любой код на смартфонах и компьютерах, незаметно подключаясь к ним по Bluetooth на расстоянии до 10 метров. Атаке исходно подвержены устройства на Android, Linux, Windows и iOS (до версии 9 включительно).

Исследователи негласно сообщили о BlueBorne разработчикам ПО из Google и Microsoft в апреле. В июле "заплатка" для дыры была включена в один из кумулятивных патчей для Windows, так что если операционка на вашем ПК регулярно обновляется — волноваться не о чем. По словам представителя Microsoft, на смартфонах с Windows Phone атака вообще не работала.

С Android-устройствами все, как обычно, сложнее. Google предоставила производителям устройств код "лекарства" от BlueBorne в августе, а собственные смартфоны линеек Pixel и Nexus начала обновлять этим кодом накануне. Но даже "гуглофоны" получат обновление не все сразу — для некоторых на получение обновления может уйти несколько недель.

Что касается аппаратов сторонних производителей, речь идет в лучшем случае о нескольких неделях или месяцах, в худшем же обновление на них вообще не придет. Беззащитными перед атакой останутся и владельцы сотен миллионов устаревших и/или бюджетных Android-устройств, обновления прошивок для которых в принципе не выпускаются. Кроме того, многие старые устройства Apple не могут обновиться на iOS 10, а с "девяткой" BlueBorne тоже работает.

Стоит отметить, что на настоящий момент случаев взлома устройств с помощью Bluetooth-уязвимости BlueBorne злоумышленниками не зарегистрировано. Однако, после того как уязвимост описана исследователями, появление "хакерских" инструментов, использующих эту брешь в безопасности — лишь вопрос времени.

Источник: Ars Technica