Угрозы для Android – это серьезно. Среди них есть скрипт Blue Ducky, который использует уязвимость Android CVE-2023-45866.
Запустив скрипт Blue Ducky, злоумышленник может:
- Вводить нажатия клавиш и таким образом управлять устройством
- Загружать сохраненные Bluetooth-устройства, которые больше не видны, но Bluetooth на них включен.
- Автоматически сохранять любые сканируемые устройства.
- Отправлять сообщения в формате ducky script для взаимодействия с устройствами.
К счастью, об этой уязвимости стало известно, и ее исправили в конце 2023 года. Это подчеркивает важность регулярных обновлений и патчей безопасности. Тем не менее, это лишь один пример из огромного мира угроз, которые могут нацелиться на Android.
Присоединяйтесь к ведущей подкаста о кибербезопасности Unlocked 403
Альжбете Коваловой, когда она беседует со старшим исследователем malware в ESET Лукашем Штефанко об опасностях угроз для Android и о том, как можно защитить себя. Посмотрите, как они проводят три разных демонстрации проникновения и получения контроля над устройствами Android, подчеркивая важность осведомленности и надежных решений для мобильной безопасности.
Присоединяйтесь к нам в Facebook, Twitter, LinkedIn и Instagram.