Эксперты по кибербезопасности немецкой лаборатории ERNW обнаружили в операционной системе Android критическую уязвимость. Баг позволяет при активированном Bluetooth подключиться к устройству. При этом злоумышленники могут совершить любые действия: установить на гаджет вредоносное ПО, выкрасть личные данные либо вообще удалить их. При этом пользователь даже не заметит этого "вторжения": оно происходит в фоновом режиме.
Для того чтобы воспользоваться уязвимостью, хакерам нужно находиться рядом с гаджетом и знать его MAC-адрес.
Уязвимость касается мобильных устройств, работающих на Android 9, 8 и, вероятнее всего, еще более ранних версий операционной системы. Для тех, у кого установлен Android 10, баг неактуален: в этом случае помогают технические ограничения, касающиеся подключения по Bluetooth.
Как себя обезопасить? Прежде всего, эксперты советуют пользователям отключать Bluetooth всегда, когда они им не пользуются. Кроме этого рекомендовано как можно быстрее установить последнее обновление безопасности Android, которое Google выпустила в феврале.