14. 9. 2017.
Na globalnoj razini otkrivene su višestruke kritične ranjivosti vezane uz implementaciju Bluetootha koje pogađaju iznimno veliki broj uređaja s omogućenim Bluetoothom (pametni telefoni, laptopi,IoT uređaji itd.). Riječ je o uređajima koji funkcioniraju na Android, iOS,Samsung Tizen, Microsoft Windows i Linux platformama. Ranjivosti pod nazivom „BlueBorne“ omogućavaju napadaču da preuzme kontrolu nad uređajem, izvrši maliciozni kod ili presretne Bluetooth komunikaciju. Za takve vrste napada čak nije niti potrebno uparivanje Bluetooth uređaja ili bilo koja korisnička interakcija. Također, ranjivosti se mogu iskoristiti za automatsko širenje Bluetooth „crva“ tj. malicioznog softvera na ranjive uređaje.
Kako bi zaštitili svoje uređaje korisnicima savjetujemo sljedeće:
- nadogradite sve uređaje opremljene Bluetoothom, zadnjim softverskim ažuriranjem ako je dostupno
- obvezno isključite Bluetooth ako vam nisu dostupna ažuriranja ili ga koristite samo u slučaju potrebe
- korisnici Android uređaja mogu provjeriti status svog uređaja preko aplikacije za detekciju BlueBorne ranjivosti, koju je moguće preuzeti na Google Play-u
- obvezno omogućite automatsku instalaciju softverskih ažuriranja na svim uređajima koji to omogućavaju
Uređaji zahvaćeni BlueBorne ranjivošću:
- svi android telefoni, tableti i nosivi uređaju (pametni satovi i sl.) koji ne upotrebljavaju Bluetooth Low Energy
- svi iPhone, iPad and iPod Touch uređaji s OS 9.3.5 i nižim
- svi Samsung Tizen OS uređaji
- svi Windows uređaji na koje nisu instalirani odgovarajuće sigurnosne zakrpe
- svi Linux uređaji od verzije 3.3-rc1 (Remote Code Execution)
- svi Linux uređaji koji upotrebljavaju BlueZ (Information Leak)