Миллионы устройств с Windows 10 и Android находятся под угрозой из-за опасной уязвимости Bluetooth

Эксперты по безопасности предупреждают, что пользователи Windows 10 и Android должны знать об опасной новой уязвимости Bluetooth-соединений. В общей сложности исследователи обнаружили 16 уязвимостей, получивших общее название «BrakTooth», которые затрагивают широкий спектр устройств, которые используют Bluetooth для подключения к внешним динамикам, наушникам, мышам, клавиатурам и многому другому. Недостатки затрагивают чипы, поставляемые ведущими брендами, такими как Qualcomm, Intel и Texas Instruments.

Эти уязвимые чипы используются огромным количеством производителей, включая ноутбуки Microsoft Surface, настольные ПК Dell, а также несколько Android-смартфонов высшего уровня, включая некоторые телефоны Samsung, Google Pixel и OnePlus.

Для исследования исследователи изучили только 13 чипов от 11 поставщиков. Однако в документе Сингапурского университета говорится, что в целом ошибки могут быть обнаружены как минимум в 1400 встроенных компонентах микросхем.

Ошибка Bluetooth затрагивает широкий спектр устройств, включая смартфоны, ноутбуки, а также гаджеты для умного дома. В общей сложности считается, что это затронуло более одного миллиарда устройств, использующих Bluetooth.

Возможный ущерб, связанный с этим недостатком, зависит от типа устройства с чипсетом. Некоторые устройства могут выйти из строя только после того, как специально созданный пакет будет отправлен на неисправный чип. Если это случай с вашим гаджетом, это можно легко решить с помощью простого перезапуска.

С другими устройствами хакеры могут воспользоваться недостатком Bluetooth Classic для удаленного запуска вредоносного кода. Это может позволить установить вредоносное ПО удаленно. Исследователи говорят, что поставщики были проинформированы об этих проблемах за несколько месяцев до публикации результатов.

Хорошая новость заключается в том, что это должно было дать достаточно времени для выпуска соответствующих патчей, исправляющих недостатки. Однако вам необходимо убедиться, что вы используете последнюю версию операционной системы, которая будет защищена патчем, созданным производителями.

Эксперты по безопасности Malwarebytes отметили, что, поскольку угроза вращается вокруг Bluetooth Classic, злоумышленник должен находиться в пределах «радиодальности», чтобы провести атаку.

Поэтому, если вы хотите быть осторожными, включайте Bluetooth только в безопасной среде перед загрузкой необходимых исправлений.

Поделиться с друзьями
ASTERA