Penyelidik Menemui Kecacatan Kritikal Pada Sambungan Bluetooth Peranti Android

Pepijat Bluetooth pada peranti Android boleh menyebabkan ia dieksploitasi penggodam tanpa perlukan interaksi dari pengguna.


Penyelidik keselamatan peranti pintar bernama Jan Ruge dari Technische Universität Darmstadt, Secure Mobile Networking Lab mendedahkan penemuan pepijat pada sambungan Bluetooth peranti Android.

Pepijat Bluetooth itu dikategorikan sebagai kecacatan kritikal kerana ia boleh menyebabkan penggodam melakukan eksploitasi kod.

Ia sekaligus menyebabkan penggodam boleh menyebarkan perisian hasad dari peranti Android yang terjejas bagi menjangkiti peranti yang lain pula.

Penyelidik memaklumkan, peranti pintar yang terjejas adalah melibatkan peranti Android yang menggunakan sistem Android 8.0 hingga 9.0.

"On Android 8.0 to 9.0, a remote attacker within proximity can silently execute arbitrary code with the privileges of the Bluetooth daemon as long as Bluetooth is enabled. No user interaction is required and only the Bluetooth MAC address of the target devices has to be known". Insinuator

Walaubagaimanapun penyelidik percaya, peranti pintar yang menggunakan sistem Android terdahulu dan versi terbaru Android 10 juga turut terkesan dengan isu pepijat ini.

Oleh itu, penyelidik menasihatkan pengguna peranti Android supaya segera menyemak kemas kini yang dilepaskan oleh pengeluar telefon pintar mereka. Jika ada, segeralah mengemas kini peranti Android tersebut.

Tetapi jika masih tiada, pengguna dinasihatkan supaya tidak mengaktifkan sambungan Bluetooth dan tetapkan sambungan tanpa wayar itu kepada 'non-discoverable' sementara menerima kemas kini bagi memperbetulkan isu ini.

Berkaitan