Недавно удалось выяснить, что 5,3 миллиарда устройств с поддержкой Bluetooth из 8,2 миллиарда являются уязвимыми для нового эксплойта BlueBorne. На эти устройства может быть загружено вредоносное ПО совершенно незаметно для пользователя. После этого оно может использоваться для получения персональных данных и распространения на другие Bluetooth-устройства.
Какие устройства защищены?
Есть устройства, которые не подвержены атаке. Как вы могли понять из данных, указанных в первом абзаце, их меньшинство. Если говорить об Android-устройствах, стоит отметить, что Google закрыла уязвимость в августовском обновлении безопасности. Значит, все Android-смартфоны, которые получили это обновление, защищены. Проверить актуальность установленного у вас патча безопасности Android можно с помощью приложения CPU-Z. Кроме того, защищенными являются все устройства под управлением обновленной версии Windows и устройства от Apple под управлением iOS 10 и более новых версий ПО.
Если вы уверены в том, что ваше устройство уже никогда не получит обновление ПО, способное защитить вас от атаки, вам остается только выключить на нем Bluetooth.
Как найти уязвимые устройства?
Компания Armis Security, которая обнаружила уязвимость, выпустила приложение в Google Play, которое способно показать все уязвимые устройства в радиусе действия сигнала Bluetooth. Установить приложение можно по этой ссылке. Это приложение сначала скажет, является ли ваше устройство уязвимым. Затем оно проверит устройства, которые находятся в вашем окружении.
Что за дурость, попробуй подключись к моему смарту без моего разрешения
А твоё разрешение никто спрашивать и не будет. Если есть уязвимость, то безо всяких разрешений подключатся.
У меня Nexus 6 7.1.1 с августовским патчем безопасности, но приложение все равно говорит, что телефон уязвим. Кто прав?
Похоже это приложение, как и все подобные — развод чистой воды.
У меня тоже стоит августовское обновление безопасности, а программа говорит что смартфон уязвим. Более того, Я лично это не проверяла, но в комментах пишут, что проверка своего смартфона говорит, что он в безопасности, а если твой смартфон сканирует кто-то другой, пишет что он уязвим.
Короче программа фигню всякую пишет рандомно — не разбираясь что уязвимо, а что нет.