Hackers bij jou in de buurt kunnen Bluetooth gebruiken om kwaadaardige code uit te voeren, aldus beveiligingsbedrijf ERNW. Google heeft het probleem opgelost, maar het zal even duren voordat het op alle apparaten werkt.
ΝEr is een oorzaak aan het licht gekomen waardoor u er zeker aan zult denken om uw telefoon Bluetooth uit te schakelen wanneer u deze niet gebruikt. Een beveiligingsbedrijf heeft een ernstige bug onthuld in het Android Bluetooth-subsysteem waarmee het apparaat kan worden gehackt.
Deze kwetsbaarheid opent de deur voor een hacker bij jou in de buurt om computercode uit te voeren op Android 8.0 tot 9.0-telefoons, volgens ERNW. "Geen gebruikersinteractie vereistHij waarschuwde. Het enige dat u hoeft te weten, is het Bluetooth MAC-adres van het apparaat, dat gemakkelijk kan worden onthuld wanneer de functie op uw apparaat is ingeschakeld.
Als de kwetsbaarheid wordt gedetecteerd door een hacker, kan hij deze gebruiken om code op het apparaat uit te voeren als Bluetooth "demon, ”Of achtergrondproces. ERNW vermijdt momenteel het verstrekken van meer specifieke informatie om te voorkomen dat iemand misbruik maakt van de fout, maar het beveiligingsbedrijf waarschuwt: "Deze kwetsbaarheid kan leiden tot diefstal van persoonlijke gegevens en kan mogelijk worden gebruikt om malware te verspreiden“. ERNW noemt bijvoorbeeld het risico dat een hacker een "kleinschalige" computerworm gebruikt om kwetsbare Android-telefoons in de buurt aan te vallen.
Het goede nieuws is dat Google gecorrigeerd De fout met de beveiligingsupdate van februari 2020. Het enige probleem is dat verkopers van Android-apparaten na weken of maanden updates voor telefoons kunnen uitbrengen. In andere gevallen is er misschien niet eens beveiliging, onder het voorwendsel dat het model van het apparaat erg oud is.
Als gevolg hiervan adviseert ERNW getroffen klanten om Bluetooth alleen in te schakelen wanneer dat nodig is totdat hun telefoons de patch hebben ontvangen. Helaas kan de aanhoudende dominantie van draadloze hoofdtelefoons het erg moeilijk maken, maar het cyberbeveiligingsbedrijf zegt dat een andere optie is om de Bluetooth-verbinding "ondetecteerbaar" te houden.
Het is niet de eerste keer dat onderzoekers een ernstige fout in het Bluetooth-protocol ontdekken. In 2017 ontdekte een ander beveiligingsbedrijf acht kwetsbaarheden in de technologie, die ook zouden kunnen worden gebruikt om malware te verspreiden tussen Android-, iOS- en Windows-apparaten.
De belangrijkste beperking van deze fout is het feit dat de hacker dicht bij je moet zijn om ervan te profiteren, dus het is niet echt praktisch voor iemand om er misbruik van te maken.
Het beveiligingslek treft ook niet-gepatchte Android 10-systemen, maar crasht gewoon de Bluetooth-achtergrond als iemand misbruik maakt van de bug.
[the_ad_group id = ”966 ″]
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
