AndroidMiliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost u...

Miliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost u Bluetooth

Bezpečnostní výzkumníci ze Singapurské univerzity technologií a designu nedávno zveřejnili zprávu o nové sadě bezpečnostních chyb v softwarových balíčcích Bluetooth u několika komerčních produktů. Tyto zranitelnosti, známé pod souhrnným názvem BrakTooth, umožňují útočníkům zmrazit zařízení nebo v nejhorším případě spustit škodlivý kód a ovládnout celé zařízení.

Zranitelností je celkem 16, které byly souhrnně nazvány „BrakTooth“. Ty ohrožují širokou škálu zařízení, která se spoléhají na Bluetooth při připojení k externím zařízením. Chyby se týkají čipů předních značek, jako jsou Qualcomm, Intel a Texas Instruments.

Minimálně 1400 různých zařízení je v ohrožení

Bylo potvrzeno, že bezpečnostní chyby se týkají 1400 chytrých telefonů, notebooků, klávesnic, sluchátek a dalších zařízení podporujících technologii Bluetooth. „Vzhledem k tomu, že softwarový zásobník Bluetooth je často sdílený napříč mnoha produkty, je vysoce pravděpodobné, že mnoho dalších produktů je postiženo zranitelnostmi BrakTooth.“ uvedli výzkumníci.

Výše poškození, které je možné těmito vadami způsobit, závisí na typu zařízení s čipovou sadou. Některá zařízení mohou být poškozena až po odeslání speciálně vytvořeného paketu do vadného čipu. Nejhorší zranitelností, kterou výzkumníci našli, je CVE-2021-28139. Ta umožňuje vzdáleným útočníkům spustit vlastní škodlivý kód na zranitelných zařízeních prostřednictvím paketů Bluetooth LMP.

Podle výzkumného týmu se CVE-2021-28139 týká chytrých a průmyslových zařízení postavených na deskách ESP32 SoC společnosti Espressif Systems, ale problém jistě ovlivní mnoho dalších produktů.

Výzkumníci se ale obávají, že někteří prodejci nejsou zrovna ochotni všechny tyto problémy opravit, což by byl jistě náročný úkol. Bylo ale potvrzeno, že prodejci byli o těchto problémech informováni již před několika měsíci před zveřejněním zjištění.

Jak se možným útokům bránit

„Výzkumníci zdůrazňují, že v certifikaci Bluetooth chybí základní testy, které by ověřovaly bezpečnost zařízení Bluetooth Low Energy (BLE). Rodina zranitelností BrakTooth se k tomuto problému vrací a znovu ho zdůrazňuje v případě starších, ale přesto hojně využívaných implementací klasického protokolu Bluetooth (BR/EDR).“ k situaci uvedla Internetová bezpečnostní společnost Malwerbytes.

„Uživatelům bychom doporučili vypnout Bluetooth na zařízeních, která jej nepotřebují. Tímto způsobem můžete zabránit útočníkům v odesílání chybných paketů LMP. Vzhledem k tomu, že BrakTooth je založen na protokolu Bluetooth Classic, musel by být útočník v rádiovém dosahu cíle, aby mohl útoky provést. V bezpečném prostředí lze tedy Bluetooth povolit.“

Reklama

Doporučujeme

Sony ukončí výrobu her na fyzických discích v roce 2028

Sony definitivně potvrdilo přechod k digitální distribuci her. Od ledna 2028 přestane vyrábět fyzické disky pro všechny nové tituly PlayStation. Starší hry na discích zůstanou v prodeji, ale budoucnost značky už bude stát především na stahování z internetu.

Gmail Live míří do testování na Androidu i iPhonu

Google začal testovat novou funkci Gmail Live, která umožní hledat e maily pomocí hlasu a běžné konverzace s umělou inteligencí Gemini. Novinka se nejprve objeví u vybraných uživatelů a později zamíří k předplatitelům Google AI Pro a Ultra.

OnePlus v Evropě začíná odkazovat zákazníky na produkty Oppo

OnePlus udělal v několika evropských zemích další krok, který naznačuje změnu jeho role na trhu. Na oficiálních webech značky se objevily bannery, které zákazníky posílají přímo do e shopu Oppo a doporučují jim jeho telefony, tablety i příslušenství. Podle dostupných informací jde zatím o změnu v Německu, Francii a Španělsku, kde obě značky působí vedle sebe.

Tidal přestane vyplácet odměny za plně AI vytvořenou hudbu

Hudební streamovací služba Tidal mění pravidla pro obsah vytvořený umělou inteligencí. Skladby, které vznikly stoprocentně pomocí AI, na platformě zůstanou, jejich autoři ale už za ně nedostanou tantiémy. Nová pravidla mají podpořit lidskou tvorbu a omezit zneužívání generativní umělé inteligence.

Apple vydal macOS Tahoe 26.5.2

Apple uvolnil novou aktualizaci macOS Tahoe 26.5.2 pro všechny podporované počítače Mac. Nová verze nepřináší viditelné novinky, ale zaměřuje se na opravy zabezpečení. Firma proto doporučuje instalaci všem uživatelům.

WhatsApp zavádí uživatelská jména a skryje telefonní čísla

WhatsApp přidává dlouho očekávanou novinku. Uživatelé si už nyní mohou rezervovat vlastní uživatelské jméno, které později nahradí telefonní číslo při navazování nových kontaktů. Samotná funkce dorazí během následujících měsíců.

Instagram testuje další možnosti přizpůsobení algoritmu

Instagram pokračuje ve vývoji funkce Your Algorithm a testuje nové způsoby, jak lidem usnadnit ovlivňování doporučeného obsahu. Místo hledání nastavení by se přizpůsobení algoritmu mohlo stát běžnou součástí používání aplikace.

Apple Wallet v iOS 27 přináší nové nástroje pro platby i správu financí

Apple v iOS 27 výrazně rozšiřuje možnosti aplikace Wallet. Nová verze přidává vlastní tvorbu digitálních průkazů a vstupenek, lepší správu hotelových klíčů, chytré rozdělování účtů i funkci Insights pro sledování financí. Firma tak pokračuje v proměně iPhonu na plnohodnotnou náhradu klasické peněženky.

Samsung Galaxy Watch Ultra 2 má nabídnout tenčí rámečky a novou konstrukci

Samsung podle nových úniků chystá výraznější změny v nabídce svých chytrých hodinek. Letos se údajně zaměří na model Galaxy Watch Ultra 2 a zároveň vynechá očekávané Galaxy Watch 9 Classic. Naznačují to informace zveřejněné známým leakerem GalaxyTechie, na které následně upozornilo několik technologických médií.

NTS Radio přináší vlastní přehrávač pro poslech bez algoritmů

NTS Radio spojilo síly se švédskou audio firmou Atonemo a představilo kompaktní síťový přehrávač určený pro poslech kurátorského rádia a nekonečných mixtapů. Novinka cílí na posluchače, kteří chtějí objevovat hudbu bez doporučovacích algoritmů a bez neustálého sahání po telefonu.

Android 17 přináší některým Pixelům problémy s dotykovým ovládáním

Majitelé telefonů Google Pixel po aktualizaci na Android 17 hlásí další nepříjemné chyby. Vedle problémů s Wi-Fi nebo mizejícími widgety se nově objevily potíže s dotykovou vrstvou displeje. U některých zařízení přestávají dotyky reagovat správně, jindy telefon vyhodnotí gesto úplně opačně.

Android 17 způsobuje na Pixelech mizení widgetů

Někteří majitelé telefonů Google Pixel po přechodu na Android 17 narazili na nepříjemnou chybu. Z domovské obrazovky jim zmizely widgety a často je nelze ani obnovit. Google problém uznal a pracuje na opravě.

Google Calendar dostává až 200 barev pro události.

Google rozšiřuje možnosti přizpůsobení v Kalendáři a zároveň posouvá funkce umělé inteligence ve službě Voice. Uživatelé Google Calendar nově získají výrazně širší paletu barev pro organizaci událostí. Firemní zákazníci Google Voice zase mohou během hovorů využít funkci Gemini, která automaticky vytváří poznámky, přepisy i souhrny konverzací.

Apple změní Hide My Email a anonymní adresy budou snadněji rozpoznatelné

Apple chystá úpravu funkce Hide My Email, která uživatelům iCloud+ umožňuje skrýt skutečnou e-mailovou adresu při registraci do aplikací a služeb. Nově budou anonymní adresy používat jinou doménu, což podle kritiků usnadní jejich rozpoznání. Změna vyvolala debatu o tom, zda tím neutrpí jedna z nejoblíbenějších soukromých funkcí Applu.

Siri AI naznačuje menší Dynamic Island u iPhonu 18 Pro

Nová verze Siri s umělou inteligencí se stala jedním z hlavních taháků letošní konference WWDC 2026. Kromě očekávaných AI funkcí ale podle některých pozorovatelů nepřímo odhalila i jednu z chystaných novinek iPhonu 18 Pro. Pozornost vzbudil především odlišný vzhled Siri na iPhonu oproti iPadu a Macu.
Reklama
Reklama
Reklama
Reklama