Миллиарды смартфонов, планшетов, ноутбуков и устройств интернета вещей используют программное обеспечение Bluetooth, уязвимое к атакам с использованием обнаруженной еще этим летом программной ошибки. Значительная их часть никогда не получит "защитных" обновлений.
Уязвимость под названием BLESA (Bluetooth Low Energy Spoofing Attack) затрагивает устройства, использующие протокол Bluetooth Low Energy (BLE). Это вариант классического протокола Bluetooth, оптимизированный с прицелом на минимизацию затрат энергии при поддержании постоянного подключения. Благодаря высокой энергоэффективности он в последние годы использовался все более широко.
В опубликованной в августе работе исследователи сообщили, что Apple устранила уязвимость в одном из недавних обновлений, однако использовавшееся для тестов Android-устройство — смартфон Pixel XL с Android 10 — по-прежнему оставалось уязвимым. Разработчики кода для гаджетов интернета вещей на Linux сообщили при этом, что откажутся от элементов, делающих возможной атаку BLESA, сообщает Vesti.ru.