Nya Bug Hacks Android-enheter via Bluetooth

Det finns en ny anledning att överväga att inaktivera telefonens Bluetooth-anslutning när den inte används.

Ett säkerhetsföretag har upptäckt ett allvarligt fel i Androids Bluetooth-delsystem som kan utnyttjas för att hacka enheten.

Sårbarheten öppnar dörren för en närliggande hackare att köra datorkod på telefoner som kör Android 8.0 till 9.0, enligt Tyskland-baserade ERNW.

"Ingen användarinteraktion krävs", varnade den.

Den enda faktorn som behöver vara känd är enhetens Bluetooth MAC-adress, som ofta överförs lätt när Bluetooth-anslutningen har slagits på.

Om sårbarheten utnyttjas kan hackaren köra kod på Android-enheten som en Bluetooth-"demon", eller bakgrundsprocess.

För närvarande avstår ERNW från att erbjuda mer detaljer för att förhindra någon från att missbruka felet, men säkerhetsföretaget varnar: "Denna sårbarhet kan leda till stöld av personuppgifter och kan potentiellt användas för att sprida skadlig kod." Som ett exempel pekar ERNW på risken för att en hackare lanserar en ”kortdistans” -mask för att attackera utsatta Android-telefoner i närheten.

Den goda nyheten är att Google korrigerade felet med sin Android-säkerhetsuppdatering från februari 2020.

Det enda problemet är att Android-smarttelefonleverantörer kan vara notoriskt långsamma med att lansera uppdateringar till kundtelefoner, ibland tar det veckor eller månader.

I andra fall kan leverantören ha tappat säkerhetsstöd helt och hållet på förevändningen att telefonmodellen är för gammal.

Som ett resultat rekommenderar ERNW berörda kunder att endast aktivera Bluetooth-anslutning vid behov tills deras telefoner får plåstret.

Tyvärr kan den växande förekomsten av trådlösa hörlurar göra det svårt.

Men cybersäkerhetsföretaget säger att ett annat alternativ är att hålla din Bluetooth-anslutning "icke-upptäckbar", som du kan växla på inom en Android-telefons inställningar, vanligtvis under Bluetooth-panelen.

Det är inte första gången säkerhetsforskare har upptäckt en allvarlig brist i Bluetooth-protokollet.

År 2017 upptäckte ett separat säkerhetsföretag åtta sårbarheter i tekniken som också kunde användas för att sprida skadlig kod bland Android-, iOS- och Windows-enheter.

Nyckelbegränsningen med Bluetooth-brister är hur angriparen vanligtvis måste vara fysiskt nära din enhet för att utnyttja dem.

Så det är inte precis praktiskt för en cyberkriminell att missbruka.

Sårbarheten påverkar också unpatchade Android 10-system, men det kommer bara att utlösa att Bluetooth-bakgrundsprocesserna kraschar om de utnyttjas.

Det finns en ny anledning att överväga att inaktivera telefonens Bluetooth-anslutning när den inte används.

Ett säkerhetsföretag har upptäckt ett allvarligt fel i Androids Bluetooth-delsystem som kan utnyttjas för att hacka enheten.

Sårbarheten öppnar dörren för en närliggande hackare att köra datorkod på telefoner som kör Android 8.0 till 9.0, enligt Tyskland-baserade ERNW.

"Ingen användarinteraktion krävs", varnade den.

Den enda faktorn som behöver vara känd är enhetens Bluetooth MAC-adress, som ofta överförs lätt när Bluetooth-anslutningen har slagits på.

Om sårbarheten utnyttjas kan hackaren köra kod på Android-enheten som en Bluetooth-"demon", eller bakgrundsprocess.

För närvarande avstår ERNW från att erbjuda mer detaljer för att förhindra någon från att missbruka felet, men säkerhetsföretaget varnar: "Denna sårbarhet kan leda till stöld av personuppgifter och kan potentiellt användas för att sprida skadlig kod." Som ett exempel pekar ERNW på risken för att en hackare lanserar en ”kortdistans” -mask för att attackera utsatta Android-telefoner i närheten.

Den goda nyheten är att Google korrigerade felet med sin Android-säkerhetsuppdatering från februari 2020.

Det enda problemet är att Android-smarttelefonleverantörer kan vara notoriskt långsamma med att lansera uppdateringar till kundtelefoner, ibland tar det veckor eller månader.

I andra fall kan leverantören ha tappat säkerhetsstöd helt och hållet på förevändningen att telefonmodellen är för gammal.

Som ett resultat rekommenderar ERNW berörda kunder att endast aktivera Bluetooth-anslutning vid behov tills deras telefoner får plåstret.

Tyvärr kan den växande förekomsten av trådlösa hörlurar göra det svårt.

Men cybersäkerhetsföretaget säger att ett annat alternativ är att hålla din Bluetooth-anslutning "icke-upptäckbar", som du kan växla på inom en Android-telefons inställningar, vanligtvis under Bluetooth-panelen.

Det är inte första gången säkerhetsforskare har upptäckt en allvarlig brist i Bluetooth-protokollet.

År 2017 upptäckte ett separat säkerhetsföretag åtta sårbarheter i tekniken som också kunde användas för att sprida skadlig kod bland Android-, iOS- och Windows-enheter.

Nyckelbegränsningen med Bluetooth-brister är hur angriparen vanligtvis måste vara fysiskt nära din enhet för att utnyttja dem.

Så det är inte precis praktiskt för en cyberkriminell att missbruka.

Sårbarheten påverkar också unpatchade Android 10-system, men det kommer bara att utlösa att Bluetooth-bakgrundsprocesserna kraschar om de utnyttjas.