Que mitigação posso tomar para CVE-2020-0022 (aka Bluefrag)? -- updates campo com security campo com vulnerability camp android Relacionado O problema

What mitigation can I take for CVE-2020-0022 (aka BlueFrag)?


1
vote

problema

português

uma vulnerabilidade, CVE-2020 -0022 , foi anunciado recentemente em algumas versões do Android. Meu telefone, um Sony Xperia XA2, ainda não está tem uma atualização disponível.

O que devo fazer enquanto isso?

O relatório sugere "Ativar Bluetooth se estritamente necessário". É suficiente para desativar tocando no botão no painel "Swipe-Down" ou requer uma alteração de configuração mais profunda?

swipe-down painel com Bluetooth desativado

O relatório também sugere "manter seu dispositivo não descoberto". É talvez suficiente deixar a descoberta desligada até que uma atualização esteja disponível? Se deixar a descoberta desligada não foi mitigação suficiente, por que o relatório mencionaria isso?

english

A vulnerability, CVE-2020-0022, was recently announced in some versions of Android. My phone, a Sony Xperia XA2, does not yet have an update available.

What should I do in the meantime?

The report suggests "Only enable Bluetooth if strictly necessary". Is it sufficient to disable by tapping the button on the "swipe-down" panel or does it require a deeper configuration change?

Swipe-Down panel with Bluetooth disabled

The report also suggests "Keep your device non-discoverable". Is it perhaps sufficient to leave discoverability switched off until an update is available? If leaving discoverability switched off was not sufficient mitigation, why would the report even mention it?

        
 
 

Lista de respostas


Perguntas relacionadas

1  O meu dispositivo Android é vulnerável ao CVE-2019-2234 e como posso mitigar isso antes de uma atualização de firmware?  ( Is my android device vulnerable to cve 2019 2234 and how can i mitigate this bef ) 
. Informações de fundo: CVE-2019-2234 é uma vulnerabilidade grave ou (talvez um apt) que permita que outros aplicativos registrem vídeos, tire fotos e ext...

1  Que mitigação posso tomar para CVE-2020-0022 (aka Bluefrag)?  ( What mitigation can i take for cve 2020 0022 aka bluefrag ) 
uma vulnerabilidade, CVE-2020 -0022 , foi anunciado recentemente em algumas versões do Android. Meu telefone, um Sony Xperia XA2, ainda não está tem uma atu...

0  O emulador Android do Android Studio vulnerável a vaca suja?  ( Is the android emulator from android studio vulnerable to dirty cow ) 
Eu quero experimentar o dirtycow exploração em uma máquina virtual ou em um emulador. Eu fiz Dirtycow Executar em algumas versões do Android-X86, com Android-...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.