-
Android 8.0~9.0'da saldırgan, Bluetooth üzerinden kullanıcı etkileşimi olmadan yalnızca MAC adresiyle saldırı gerçekleştirebilir. Kişisel veriler çıkarılabilir
-
Android 10'da çalışmıyor
-
Şubat güvenlik yamasına dahil edildi
-
Desteği sona erdiği için yama uygulanamayan bir telefonsa, Bluetooth'u
non-discoverabledurumda tutmanız ve yalnızca gerektiğinde Bluetooth'u açmanız önerilir
1 yorum
Yorumlarda, Bluetooth daemon’unun HCI, L2CAP, GATT gibi protokolleri işleyen bir sistem süreci olduğu söyleniyor; bu yüzden
dosya aktarımı ve okuma mümkün
ağ ve VPN ayarlarına erişim var
klavye/fare emülasyonu yapılabiliyor
Gerçekten de uzaktan bir reverse shell açmayı başardıkları belirtilmiş.
Sadece Bluetooth MAC adresiyle hackleyip dosya kopyalama vb. yapılabiliyorsa,
filmlerde gördüğümüz, telefonun yanına gidip usulca içeriğini kopyalama sahnesi gerçekten mümkün kılan bir hata bu.
Android kullanıcılarının mutlaka yama uygulaması gerek...