Ребята из Armis Labs выпустили приложение под названием BlueBorne Vulnerability Scanner, позволяющее проверить уязвимость вашего устройства.
На этой неделе было обнаружено множество неприятных уязвимостей, которые затрагивают устройства с возможностью подключения Bluetooth. Компания Armis Labs обнаружила, что этот вектор атаки присутствует во всех основных потребительских операционных системах (Windows, Linux, iOS, Android) независимо от типа устройства (настольный компьютер, ноутбук, смартфон, планшет, носимое устройство, Интернет вещей). Если у вас есть устройство с Bluetooth (за исключением тех, которые используют только Bluetooth Low Energy), на котором установлена непропатченная версия программного обеспечения, то оно уязвимо для BlueBorne.
Таким образом, вектор атаки BlueBorne имеет большое значение не только из-за количества устройств, уязвимых для него, но и кто-то может полностью захватить ваше устройство на расстоянии 32 футов без необходимости даже нажимать на ссылку или загружать/устанавливать какие-либо вредоносные программное обеспечение. Еще одна причина, почему это так важно, заключается в том, что он может распространяться от устройства к устройству (находясь по воздуху), и вам даже не обязательно устанавливать Bluetooth в режим обнаружения, чтобы это произошло.
Как мы сообщили, единственный способ полностью защититься от этой уязвимости — это для обновления до сентябрьского обновления безопасности Android или полностью отключите Bluetooth. Поскольку существует некоторая путаница относительно того, кто уязвим для этой уязвимости или нет, ребята из Armis Labs создали новое приложение под названием Сканер уязвимостей BlueBorne от Армиса. Это бесплатная загрузка из Play Store, которая поможет вам определить, уязвимы вы или нет.
Его запуск позволит вам выполнить первоначальное сканирование на наличие уязвимости. Я не совсем уверен, как выполняется это сканирование (возможно, путем проверки уровня исправлений безопасности Android), поскольку у меня было Bluetooth отключен, но мне все равно сообщили, что мой Pixel XL уязвим (так оно и есть, поскольку я не установил сентябрьскую версию безопасности). обновлять). Теперь, завершив первоначальное сканирование, вы действительно можете выполнить сканирование окружающих устройств, которые также уязвимы для BlueBorne.
Это дополнительное сканирование требует включения Bluetooth, а также доступа к службам определения местоположения. Как только оба варианта будут предоставлены, вы получите изображение в виде радара (как показано выше), на котором показаны другие устройства в вашем районе, которые также могут быть уязвимы.