Gadgetshowto
Onderzoekers van ERNW Insulator, een Duits beveiligingsbedrijf, hebben een cruciale kwetsbaarheid gevonden waardoor aanvallers schadelijke code kunnen uitvoeren op sommige Android-apparaten. De kwetsbaarheid CVE-2020-0022 - BlueFrag is nu gepatcht in de laatste beveiligingsupdate van februari 2020.
Indien niet gepatcht gelaten, Met BlueFrag kunnen kwaadwillende actoren persoonlijke gegevens stelen van uw Android-telefoon met Oreo 8.0 en Pie 9.0 zonder tussenkomst van de gebruiker. De aanvaller hoeft zich alleen in het Bluetooth-bereik te bevinden, samen met het Bluetooth MAC-adres van uw apparaat om uw telefoon over te nemen.
De onderzoekers hebben geen technisch rapport gepubliceerd waarin de kwetsbaarheid wordt beschreven, aangezien aanvallers gebruik konden maken van de details. Ze zijn bedoeld om de beschrijving en het bewijs van conceptcode van de kwetsbaarheid vrij te geven zodra OEM's beveiligingspatches naar hun apparaten pushen.
U hoeft zich waarschijnlijk geen zorgen te maken over BlueFrag als uw telefoon Android 10 heeft. Dat melden de onderzoekers de exploit heeft geen invloed op Android 10 omdat het resulteert in een Bluetooth-crash tijdens het testen. Het rapport stelt dat apparaten met Android-versies lager dan Oreo 8.0 ook kunnen worden getroffen door de kwetsbaarheid en daarom wordt het aanbevolen om uw smartphone bij te werken naar de nieuwste beveiligingspatch (indien beschikbaar) om veilig te blijven..
Met dat gezegd, is het de moeite waard erop te wijzen dat de meeste Android-telefoons die op Android Oreo draaien, waarschijnlijk EOL zouden hebben bereikt in termen van software-updates en beveiligingspatches. In dat geval zou uw handset voor altijd kwetsbaar blijven, als merken geen initiatief nemen om deze patch uit te rollen naar alle beëindigde apparaten.
Als uw apparaat tot nu toe de beveiligingspatch van februari niet heeft ontvangen, raadt het beveiligingsbedrijf aan Bluetooth alleen in te schakelen wanneer het in gebruik is en uw apparaat niet-detecteerbaar te houden.
