Эксперты компании Armis еще весной обнаружили уязвимость в смартфонах, работающих на операционных системах Android, Linux, Windows и iOS (до версии 9 включительно), через которую злоумышленники, используя незаметное Bluetooth-подключение могут внедрять любой вредоносный код.
В апреле сведения об обнаружении уязвимости BlueBorne были переданы разработчикам ПО из Google и Microsoft. Последняя компания оперативно среагировала, выпустив в июле кумулятивный патч для Windows, устранивший недоработку. К тому же, по словам представителя Microsoft, на устройствах с Windows Phone атака вообще не срабатывала.
Google среагировала несколько позже, передав производителям Android-устройств код для устранения BlueBorne в августе, тогда как на собственные смартфоны линеек Pixel и Nexus «заплатку» начали ставить совсем недавно. Впрочем, даже в таком случае смартфоны Google получат «лекарство» далеко не сразу – на это понадобится несколько недель.
Для аппаратов сторонних производителей ситуация выглядит еще печальней – на обновление для них уйдет от нескольких недель до нескольких месяцев. В худшем же случае – его не будет вовсе. Не получат защиту от атаки и сотни миллионов устаревших и/или бюджетных Android-устройств, прошивки к которым не выпускаются вообще. Под угрозу подпадают и многие старые гаджеты Apple, не способные обновиться до iOS 10, в то время как BlueBorne прекрасно «подходит» для «девятки».
Пока что не было обнаружено ни одного случая хакерского взлома мобильных устройств посредством Bluetooth-уязвимости BlueBorne. Однако учитывая публичные отчеты исследователей, следует предположить, что злоумышленники не обойдут стороной возможность воспользоваться данной уязвимостью.
UAevent