Обычно вредоносные приложения распространяются через ссылки или вложенные файлы, запуск которых приводит к выполнению кода на инфицированном устройстве. Скачиваются эти файлы из Интернета. Недавно была обнаружена программа, умеющая распространяться через стандарт связи Bluetooth. Согласно существующим оценкам, это стандарт сейчас поддерживают 8,2 млрд. устройств.
Программа называется BlueBorne и, по данным исследователей из компании Armis Labs, она содержит восемь уязвимостей нулевого дня. Они дают возможность при подключении через Bluetooth получить полный контроль над устройством. Поскольку используется только беспроводной стандарт связи, инфицированы могут быть настольные компьютеры, ноутбуки, смартфоны, смарт-часы и любое другое устройство.
Обладатели инфицированных устройств могут, сами того не зная, распространять вирус на другие устройства. Это открывает перед хакерами возможности кибершпионажа, кражи данных, атак вида «человек посередине», создания ботнетов из устройств интернета вещей, распространения приложений-вымогателей.
BlueBorne затрагивает устройства на операционных системах компаний Microsoft, Google и Apple. В начале августа производители Android-устройств получили патч, который начал распространяться в сентябрьских обновлениях безопасности. Microsoft закрыла уязвимость в обновлении, которые распространяются на всех версиях Windows 10. Также уязвимость закрыта в iOS 10. Версия iOS 9.3.5 и более ранние остаются в зоне риска.
Таким образом, пользователи получили напоминание о том, что опасность может подстерегать даже без доступа в интернет. Когда Bluetooth не используется, его рекомендуется отключать, что заодно сократит расход энергии.