Bluetooth के ज़रिए Android में सुरक्षा खामी मिली [CVE-2020-0022]
(insinuator.net)-Android 8.0~9.0 में हमलावर Bluetooth के ज़रिए बिना किसी user interaction के सिर्फ MAC address से हमला कर सकते हैं. निजी जानकारी निकाली जा सकती है
-Android 10 में यह काम नहीं करता
-यह फरवरी security patch में शामिल है
-यदि फ़ोन का support समाप्त हो चुका है और patch संभव नहीं है, तो Bluetooth को non-discoverable स्थिति में रखें, और केवल ज़रूरत पड़ने पर ही Bluetooth चालू करने की सिफारिश की जाती है
1 टिप्पणियां
टिप्पणियों में देखा जा सकता है कि Bluetooth daemon HCI, L2CAP, GATT जैसे प्रोटोकॉल को प्रोसेस करने वाली system process है, इसलिए
फ़ाइल ट्रांसफ़र और पढ़ना संभव है
नेटवर्क और VPN सेटिंग्स
कीबोर्ड/माउस emulation संभव है
और इसमें लिखा है कि वास्तव में remote से reverse shell खोलने में सफलता मिली थी।
अगर सिर्फ Bluetooth MAC address से हैक करके फ़ाइल कॉपी आदि किया जा सकता है,
तो फिल्मों में दिखने वाला, फोन के पास जाकर चुपचाप उसकी सामग्री कॉपी कर लेना, सचमुच संभव बना देने वाला bug है।
Android उपयोगकर्ताओं को यह patch ज़रूर करना चाहिए..