Ένας ερευνητής ασφάλειας, γνωστός σαν “Mobile Hacker”, έδειξε πόσο ευάλωτα είναι τα τηλέφωνα Android που δεν έχουν ενημερωθεί.
Στην επίδειξή του, αποκάλυψε μια δυνητικά καταστροφική επίθεση zero-click που εκμεταλλεύεται πρόσφατα κενά ασφαλείας στο Bluetooth για να εγκαταστήσει κακόβουλο λογισμικό μέσω του Metasploit, ενός δημοφιλούς penetration testing framework, σε συσκευές που δεν είχαν ενημερωθεί.
Ο ‘Mobile Hacker' χρησιμοποίησε exploitation scripts για να δημιουργήσει ένα proof-of-concept (PoC) που κυκλοφόρησε από τον Marc Newlin νωρίτερα αυτό το μήνα. Αυτά τα scripts είναι ελεύθερα προσβάσιμα στο GitHub και εκμεταλλεύονται τα κενά ασφαλείας CVE-2023-45866, CVE-2024-21306 και CVE-2024-0230 (περισσότερες πληροφορίες).
Αυτό που είναι πραγματικά ανησυχητικό σχετικά με αυτά τα scripts είναι ότι λειτουργούν άψογα σε συσκευές όπου το Bluetooth είναι ενεργοποιημένο και ενεργό. Η επίθεση μπορεί να ξεκινήσει από μια άλλη κινητή συσκευή εντός της εμβέλειας του Bluetooth χωρίς να απαιτείται κάποια αλληλεπίδραση από το θύμα (zero-click), και δεν αφήνει εμφανή σημάδια παραβίασης.
Αυτή η ευπάθεια υπογραμμίζει τη σημασία της άμεσης ενημέρωσης των συσκευών μας.
Οι zero-click επιθέσεις, για όσους ίσως δεν γνωρίζουν, είναι απειλές στον κυβερνοχώρο που δεν απαιτούν καμία αλληλεπίδραση από το θύμα, δεν χρειάζεται κάποιο κλικ σε ύποπτους συνδέσμους ή λήψη εφαρμογών. Ο hacker απλά χρειάζεται εγγύτητα για να πραγματοποιήσει αυτές τις κακόβουλες ενέργειες μέσω Bluetooth. Η εν λόγω ευπάθεια επηρεάζει πολλά λειτουργικά συστήματα σε διαφορετικές συσκευές, αλλά είναι ιδιαίτερα ανησυχητική για τις παλαιότερες εκδόσεις του Android.
Γιατί; Οι περισσότεροι προμηθευτές Android σταματούν να υποστηρίζουν τις συσκευές μετά από μόλις δύο χρόνια και ακολουθούν σπάνιους κύκλους ενημέρωσης (στην καλύτερη περίπτωση ανά τρίμηνο). Αυτό σημαίνει ότι οι ενημερώσεις ασφαλείας καθυστερούν για μήνες καθιστώντας αυτές τις συσκευές ώριμους στόχους για τους hacker.
Για να σας δώσουμε μια πιο ξεκάθαρη εικόνα, όλες οι συσκευές Android από την έκδοση 10 και πριν από αυτή είναι ευάλωτες. Όσον αφορά τις νεότερες εκδόσεις όπως το Android 11 έως το 14 που έχουν ενεργή υποστήριξη, τα ελαττώματα αντιμετωπίστηκαν στην ενημερωμένη έκδοση Δεκεμβρίου 2023.
