Ако сте твърдо убедени, че всичките ви устройства са максимално защитени, може да приемете, че сте в безопасност, чрез средства като двуфакторно удостоверяване. В наши дни има няколко начина за управление на чувствителната ви информация и тези предпазни мерки могат да намалят шансовете за пробив. Въпреки това някои от вашите устройства може да са дефектни не по ваша вина и именно тези грешки представляват заплаха. Сега един бъг, който съществува поне от 2012 г., може да направи вашето устройство с Android уязвимо.
Според актуализация, публикувана в GitHub от проследяващия софтуерни грешки специалист Марк Нюлин, уязвимост в Bluetooth може да позволи на хакерите да получат достъп до вашите устройства с Android, Linux, MacOS и iOS. По-специално, ако имате Android, недоброжелател може да получи достъп до устройството ви, ако Bluetooth е просто активиран. Хакването е възможно и в Linux, ако Bluetooth може да бъде открит, а iOS и MacOS устройствата, които имат активиран Bluetooth със сдвоена Magic Keyboard, също са уязвими. Не е необходим никакъв специален хардуер, за да може недоброжелател да се възползва от уязвимостта и да превземе вашето устройство. След като се свърже, хакерът може да сдвои фалшива клавиатура с вашето устройство без вашето потвърждение. Оттук те могат да изпълняват команди без вашето съгласие.
Нюлин е обърнал внимание на Google върху проблема. Компанията съобщи, че има поправка за сигурност за устройствата с Android 11 до 14, а поддържаните устройства Pixel ще получат кръпката с декемврийската актуализация за сигурност, която е включена в последната Feature Drop. Това обаче предполага, че устройствата с по-стари версии на операционната система ще останат уязвими. Съобщава се, че ChromeOS е единствената операционна система, базирана на Linux, която е била закърпена, което означава, че дистрибуции като Ubuntu, Debian, Fedora и Gentoo все още са податливи на хакерски атаки. Apple е била уведомена за проблема и въпреки че може да се работи по кръпка, не е известно кога уязвимостта ще бъде отстранена.
Въпреки че изглежда, че компаниите се движат отчайващо бавно, за да отстранят проблема, това не означава, че оставят въпросите на сигурността на заден план. Всъщност Google има програма за възнаграждение, която плаща на ловците на грешки за докладване на такива проблеми. През 2022 г. компанията е изплатила 4.8 млн. долара на изследователи, които са открили уязвимости в Android. За Chrome Google плати 4 млн. долара на тези, които също са открили грешки.
Дори и да не се притеснявате от хакерски атаки, струва си да обърнете внимание на проблемите със сигурността, които се отнасят до вашите конкретни устройства. Знаейки какво да търсите, можете да сте в по-добра позиция да защитите чувствителната си информация. Това може да означава, че трябва да промените начина, по който използвате технологиите си, но в крайна сметка това е малка цена, която трябва да платите за сигурността.
Снимка: Unsplash
Виж още: Странни дупки на океанското дъно - портал към мистериозен свят?