Forskere fra det tyske informationssikkerhedsfirma ERNW har opdaget en sårbarhed i Bluetooth på Android-enheder. Udnyttelse af sårbarheden giver en angriber inden for Bluetooth-rækkevidde mulighed for at få adgang til data, der er lagret på brugerens enhed, og gør det også muligt at downloade malware uden nogen handling fra offerets side.
Den pågældende sårbarhed er blevet identificeret som CVE-2020-0022. Det påvirker enheder med Android 9 (Pie), Android 8 (Oreo). Det er muligt, at problemet også gælder for tidligere versioner af softwareplatformen, men forskerne har ikke verificeret disse oplysninger. Hvad angår Android 10, resulterer et forsøg på at udnytte denne sårbarhed på en enhed, der kører dette OS, i Bluetooth-frysning.
Rapporten bemærker, at for at udnytte sårbarheden behøver angriberen ikke at tvinge offeret til at foretage sig noget; det er nok at kende MAC-adressen.
Sårbarheden blev opdaget den 3. november 2019, hvorefter forskere underrettede udviklere fra Google om det. Problemet blev til sidst løst i februar-sikkerhedsopdateringen til Android-platformen. Brugere rådes til at installere denne opdateringspakke for at undgå potentielle problemer med Bluetooth-datatyveri.
Eksperter anbefaler, at brugere kun bruger Bluetooth på offentlige steder, når det er nødvendigt. Derudover bør du ikke gøre enheden synlig for andre brugere, og du bør ikke søge efter gadgets, der er tilgængelige via Bluetooth. Under alle omstændigheder vil disse forholdsregler forblive i kraft, indtil brugerne installerer februaropdateringen på deres enheder.
Kilde: 3dnews.ru