Ditemukan celah keamanan Android melalui Bluetooth [CVE-2020-0022]
(insinuator.net)-Pada Android 8.0~9.0, penyerang dapat menyerang hanya dengan alamat MAC melalui Bluetooth tanpa interaksi pengguna. Data pribadi dapat diekstrak
-Tidak berfungsi pada Android 10
-Sudah disertakan dalam patch keamanan bulan Februari
-Jika ponsel Anda sudah mencapai akhir dukungan sehingga tidak dapat ditambal, disarankan untuk menjaga Bluetooth dalam status non-discoverable dan menyalakan Bluetooth hanya saat diperlukan
1 komentar
Kalau lihat di komentar, daemon Bluetooth adalah proses sistem yang menangani protokol seperti HCI, L2CAP, dan GATT, jadi
bisa mentransfer dan membaca file
mengatur jaringan dan VPN
bisa melakukan emulasi keyboard/mouse
Katanya mereka benar-benar berhasil membuka reverse shell dari jarak jauh.
Kalau hanya dengan alamat MAC Bluetooth saja sudah bisa diretas untuk menyalin file dan semacamnya,
ini benar-benar bug yang memungkinkan hal seperti di film, mendekati ponsel seseorang lalu diam-diam menyalin isinya.
Pengguna Android wajib memasang patch ini..