Zraniteľnosť v implementácii Bluetooth
20.02.2020, 11:04
Bezpečnostná spoločnosť ERNW z DEU 6. 2. 2020 informovala o zraniteľnosti (CVE-2020-0022) v implementácii bezdrôtového protokolu Bluetooth zasahujúca operačný systém Android. Zraniteľnosť umožňuje útočníkovi spustiť ľubovoľný kód s oprávneniami Bluetooth daemon, ak je zapnutý Bluetooth a útočník pozná MAC adresu. Táto zraniteľnosť môže viesť k odcudzeniu osobných údajov a potenciálne by sa mohla použiť na šírenie škodlivého softvéru aj na ďalšie zariadenia.
Tagy: | Správa |
---|---|
Kľúčové slová: | bluetooth, CVE-2020-0022, MAC adresa, Android |
Zdroje: | https://insinuator.net/2020/02/critical-bluetooth-vulnerability-in-android-cve-2020-0022/ |