Новая уязвимость грозит миллиарду пользователей Android- и Windows-устройств

Более миллиарда устройств по всему миру оказались под угрозой взлома из-за новой уязвимость в модулях Bluetooth. Об этом сообщает издание Gizchina, ссылаясь на экспертов по кибербезопасности MSPoweruser.

Они выяснили, что группа из 16 уязвимостей под общим названием BrakTooth содержится в чипах 11 производителей, установленных в смартфонах, планшетах и ноутбуках под управлением популярных операционных систем Android и Windows. В связи с этим киберспециалисты порекомендовали пользователям отключить Bluetooth на своих устройствах, пока разработчики не исправят проблему.

Хакеру для взлома требуется лишь дешевая плата ESP32 с комплектом разработчика, кастомная прошивка и компьютер. Специальная программа связывается с платой через последовательный порт и запускает атаку по целевому адресу, используя эксплойт (уязвимость). Таким образом злоумышленник может получить удаленный доступ к смартфону или другому Bluetooth-устройству, чтобы подслушать разговоры, похитить данные, загрузить вирус или даже получить полный контроль. Пока только 3 из 11 производителей выпустили патчи, устранившие опасную уязвимость: BluTrum, Expressif и Infineon. Intel и Qualcomm еще не подготовили обновление, что ставит под угрозу миллионы гаджетов. Как утверждают исследователи, всех поставщиков модулей уведомили о BrakTooth около трех месяцев назад. Ожидается, что все компании выпустят патчи только в конце октября.

Известные устройства, которые все еще можно взломать при помощи BrakTooth (список неполный):

• Смартфоны — Pocophone F1, Oppo Reno 5G;
• Ноутбуки Dell — Optiplex, Alienware;
• Устройства Microsoft Surface — Surface Go 2, Surface Pro 7, Surface Book 3.