Исследователи кибербезопасности выявили новую уязвимость, которая присутствует на устройствах с модулями Bluetooth. Как пишет источник, эта проблема безопасности угрожает более чем миллиарду устройств, работающих под управлением Android и Windows. Вредоносная программа доступна в прошивках Bluetooth-чипов Qualcomm, Silicon Labs, Intel и других.
Уязвимость присутствует в прошивках одиннадцати производителей Bluetooth-модулей. Эксперты называют сам эксплойт BrakTooth, и пока только три производителя выпустили исправления для защиты от будущих взломов: BluTrum, Expressif и Infineon. Остальным, включая Intel и Qualcomm, ещё предстоит решить эту проблему.
Кроме того, поскольку для взлома требуется, чтобы на устройстве был включён Bluetooth, пользователям рекомендуется отключить Bluetooth в качестве надежной меры предосторожности до тех пор, пока соответствующие производители не выпустят все исправления прошивки.
Известные продукты, в которых есть уязвимость (перечислены лишь некоторые модели):
- смартфоны — Pocophone F1, Oppo Reno 5G и другие;
- ноутбуки Dell — Optiplex, Alienware и другие;
- устройства Microsoft Surface — Surface Go 2, Surface Pro 7, Surface Book 3 и другие.
Многие хакеры уже использовали этот метод для получения незаконного доступа к устройствам с поддержкой Bluetooth, чтобы подслушивать, красть данные, заражать вредоносным программным обеспечением или даже получать полный контроль над устройством.
Полные технические подробности и объяснения всех 16 уязвимостей можно найти на специальном веб-сайте BrakTooth, где они пронумерованы от V1 до V16. Исследователи утверждают, что все 11 поставщиков были уведомлены об этих проблемах безопасности несколько месяцев назад, задолго до того, как они опубликовали результаты своих исследований.