Lidé z Armis Labs vydali aplikaci nazvanou BlueBorne Vulnerability Scanner, která umožňuje zkontrolovat a zjistit, zda je vaše zařízení zranitelné.
Tento týden bylo zjištěno, že existuje ošklivá sbírka zranitelností, které ovlivňují zařízení s připojením Bluetooth. Společnost Armis Labs zjistila, že tento vektor útoku je přítomen ve všech hlavních operačních systémech pro spotřebitele (Windows, Linux, iOS, Android) bez ohledu na to, o jaký typ zařízení se jedná (stolní počítač, notebook, smartphone, tablet, nositelné zařízení, IoT). Pokud máte zařízení s Bluetooth (kromě těch, které používají pouze Bluetooth Low Energy), na kterém je spuštěna neopravená verze softwaru, je zranitelné vůči BlueBorne.
Nejenže je vektor útoku BlueBorne velký problém kvůli množství zařízení, která jsou vůči němu zranitelná, ale někdo může zcela převezměte kontrolu nad vaším zařízením ze vzdálenosti 32 stop, aniž byste museli klepat na odkaz nebo stahovat/instalovat jakékoli škodlivé látky software. Dalším důvodem, proč je to tak velký problém, je to, že se může šířit ze zařízení na zařízení (ve vzduchu) a nemusíte mít ani nastaveno Bluetooth na zjistitelný režim, aby se tak stalo.
Tak jako hlásili jsme, jediný způsob, jak být před touto chybou zabezpečení zcela v bezpečí, je aktualizovat na zářijovou bezpečnostní aktualizaci Androidu nebo úplně vypněte Bluetooth. Vzhledem k tomu, že existuje určitý zmatek ohledně toho, kdo je touto zranitelností zranitelný nebo ne, lidé z Armis Labs sestavili novou aplikaci s názvem Skener zranitelnosti BlueBorne od Armise. Je to bezplatné stažení z Obchodu Play, které vám pomůže zjistit, zda jste zranitelní nebo ne.
Jeho spuštění vám umožní provést počáteční skenování zranitelnosti. Nejsem si přesně jistý, jak se toto skenování provádí (možná kontrolou úrovně opravy zabezpečení Android), protože jsem měl Bluetooth je vypnutý a stále mi bylo řečeno, že můj Pixel XL je zranitelný (což je, protože jsem nenainstaloval zářijové zabezpečení Aktualizace). Nyní, jakmile dokončíte počáteční skenování, můžete skutečně provést skenování okolních zařízení, která jsou také zranitelná vůči BlueBorne.
Toto dodatečné skenování vyžaduje povolení Bluetooth a také přístup ke službám určování polohy. Jakmile budou povoleny obě možnosti, získáte obrázek ve stylu radaru (jako ten na obrázku výše), který vám ukáže další zařízení ve vaší oblasti, která by také mohla být zranitelná.