Forskere fra det tyske informationssikkerhedsfirma ERNW har opdaget en sårbarhed i Bluetooth Android-enheder. Udnyttelse af sårbarheden giver en angriber inden for Bluetooth-rækkevidde adgang til data gemt på en brugers enhed og downloade malware, alt sammen uden nogen handling fra offerets side.
Den pågældende sårbarhed er identificeret som CVE-2020-0022. Den påvirker enheder med Android 9 (Tærte), Android 8 (Oreo). Problemet kan også påvirke tidligere versioner af softwareplatformen, men forskere har ikke bekræftet disse oplysninger. Vedrørende Android 10, så resulterer et forsøg på at udnytte denne sårbarhed på en enhed med dette operativsystem i, at Bluetooth fryser.
Rapporten bemærker, at for at udnytte sårbarheden behøver en angriber ikke at tvinge offeret til at gøre noget; det er nok at kende MAC-adressen.
Sårbarheden blev opdaget den 3. november 2019, hvorefter forskere underrettede Googles udviklere. Problemet blev i sidste ende løst i februar-sikkerhedsopdateringen til platformen. AndroidBrugere rådes til at installere denne opdatering for at undgå potentielle problemer med Bluetooth-datatyveri.
Eksperter anbefaler, at brugere kun bruger Bluetooth på offentlige steder, når det er nødvendigt. Derudover bør du ikke gøre enheden synlig for andre brugere, og du bør ikke søge efter gadgets, der er tilgængelige via Bluetooth. Under alle omstændigheder vil disse forholdsregler forblive i kraft, indtil brugerne installerer februaropdateringen på deres enheder.
Kilde: 3dnews.ru
