Nye fejl hacker Android-enheder via Bluetooth

Der er en ny grund til at overveje at deaktivere din telefons Bluetooth-forbindelse, når den ikke er i brug.

Et sikkerhedsfirma har afdækket en alvorlig fejl i Androids Bluetooth-undersystem, der kan udnyttes til at hacke enheden.

Sårbarheden åbner døren for en hacker i nærheden til at udføre computerkode på telefoner, der kører Android 8.0 til 9.0, ifølge det tyske ERNW.

”Ingen brugerinteraktion er påkrævet,” advarede den.

Den eneste faktor, der skal kendes, er enhedens Bluetooth MAC-adresse, som ofte overføres let, når Bluetooth-forbindelsen er tændt.

Hvis sårbarheden udnyttes, kan hacker udføre kode på Android-enheden som en Bluetooth "dæmon" eller baggrundsproces.

Indtil videre afstår ERNW fra at tilbyde mere detaljerede forhold for at forhindre nogen i at misbruge fejlen, men sikkerhedsfirmaet advarer: "Denne sårbarhed kan føre til tyveri af personlige data og kan potentielt bruges til at sprede malware." Som et eksempel peger ERNW på faren for, at en hacker lancerer en ”kort afstand” computerorm for at angribe sårbare Android-telefoner i nærheden.

Den gode nyhed er, at Google lappede fejlen med sin Android-sikkerhedsopdatering fra februar 2020.

Det eneste problem er, at Android-smartphone-leverandører kan være notorisk langsomme med at udrulle opdateringer til kundetelefoner, nogle gange tager det uger eller måneder.

I andre tilfælde kan sælgeren helt have droppet sikkerhedsstøtte på det foregivne, at telefonmodellen er for gammel.

Som et resultat råder ERNW de berørte kunder til kun at aktivere Bluetooth-forbindelse, når det er nødvendigt, indtil deres telefoner modtager programrettelsen.

Desværre kan den voksende forekomst af trådløse hovedtelefoner gøre det vanskeligt.

Men cybersikkerhedsfirmaet siger, at en anden mulighed er at holde din Bluetooth-forbindelse "ikke-synlig", som du kan skifte til inden for en Android-telefons indstillinger, normalt under Bluetooth-panelet.

Det er ikke første gang sikkerhedsforskere har afdækket en alvorlig fejl i Bluetooth-protokollen.

I 2017 opdagede et separat sikkerhedsfirma otte sårbarheder i teknologien, der også kunne bruges til at sprede malware blandt Android-, iOS- og Windows-enheder.

Nøglebegrænsningen med Bluetooth-mangler er, hvordan angriberen normalt skal være fysisk i nærheden af ??din enhed for at udnytte dem.

Så det er ikke ligefrem praktisk for en cyberkriminel at misbruge.

Sårbarheden påvirker også upatchede Android 10-systemer, men det udløser kun Bluetooth-baggrundsprocesser til at gå ned, hvis de udnyttes.

Der er en ny grund til at overveje at deaktivere din telefons Bluetooth-forbindelse, når den ikke er i brug.

Et sikkerhedsfirma har afdækket en alvorlig fejl i Androids Bluetooth-undersystem, der kan udnyttes til at hacke enheden.

Sårbarheden åbner døren for en hacker i nærheden til at udføre computerkode på telefoner, der kører Android 8.0 til 9.0, ifølge det tyske ERNW.

”Ingen brugerinteraktion er påkrævet,” advarede den.

Den eneste faktor, der skal kendes, er enhedens Bluetooth MAC-adresse, som ofte overføres let, når Bluetooth-forbindelsen er tændt.

Hvis sårbarheden udnyttes, kan hacker udføre kode på Android-enheden som en Bluetooth "dæmon" eller baggrundsproces.

Indtil videre afstår ERNW fra at tilbyde mere detaljerede forhold for at forhindre nogen i at misbruge fejlen, men sikkerhedsfirmaet advarer: "Denne sårbarhed kan føre til tyveri af personlige data og kan potentielt bruges til at sprede malware." Som et eksempel peger ERNW på faren for, at en hacker lancerer en ”kort afstand” computerorm for at angribe sårbare Android-telefoner i nærheden.

Den gode nyhed er, at Google lappede fejlen med sin Android-sikkerhedsopdatering fra februar 2020.

Det eneste problem er, at Android-smartphone-leverandører kan være notorisk langsomme med at udrulle opdateringer til kundetelefoner, nogle gange tager det uger eller måneder.

I andre tilfælde kan sælgeren helt have droppet sikkerhedsstøtte på det foregivne, at telefonmodellen er for gammel.

Som et resultat råder ERNW de berørte kunder til kun at aktivere Bluetooth-forbindelse, når det er nødvendigt, indtil deres telefoner modtager programrettelsen.

Desværre kan den voksende forekomst af trådløse hovedtelefoner gøre det vanskeligt.

Men cybersikkerhedsfirmaet siger, at en anden mulighed er at holde din Bluetooth-forbindelse "ikke-synlig", som du kan skifte til inden for en Android-telefons indstillinger, normalt under Bluetooth-panelet.

Det er ikke første gang sikkerhedsforskere har afdækket en alvorlig fejl i Bluetooth-protokollen.

I 2017 opdagede et separat sikkerhedsfirma otte sårbarheder i teknologien, der også kunne bruges til at sprede malware blandt Android-, iOS- og Windows-enheder.

Nøglebegrænsningen med Bluetooth-mangler er, hvordan angriberen normalt skal være fysisk i nærheden af ??din enhed for at udnytte dem.

Så det er ikke ligefrem praktisk for en cyberkriminel at misbruge.

Sårbarheden påvirker også upatchede Android 10-systemer, men det udløser kun Bluetooth-baggrundsprocesser til at gå ned, hvis de udnyttes.