Kritisk Android Bluetooth-fejl kan udnyttes uden brugerinteraktion

Illustration: MI grafik
Slå Bluetooth fra, hvis der ikke kommer en opdatering mandag, advarer tysk forsker.

Android-brugere opfordres til at anvende de seneste sikkerhedsrettelser, der formodentlig bliver frigivet til styresystemet på mandag, og som adresserer en kritisk sårbarhed i Bluetooth-undersystemet.

Det skriver mediet Bleepingcomputer.

En angriber kan udnytte en sikkerhedsfejl, der har fået nummeret CVE-2020-0022, uden involvering af brugeren, til at køre vilkårlig kode på enheden med Bluetooth-processens forhøjede privilegier, når trådløs kommunikation er slået til.

Læs også: Ny Android-malware lukker ned for Google Play Protect og giver gode anmeldelser til andre ondsindede apps

For at sårbarheden kan udnyttes skal Bluetooth MAC-adressen kendes, men det er nemt at få fat på.

»På nogle enheder kan Bluetooth MAC-adressen udtrækkes fra WiFi MAC-adressen,« siger forskeren Jan Ruge fra Technische Universität Darmstadt i Tyskland.

På Android 10 er truslen dog kun 'moderat,' da sårbarheden kun kan bruges til at crashe Bluetooth-processen.

Hvis en fejlrettelse ikke er tilgængelig mandag, anbefaler Jan Ruge kun at aktivere Bluetooth, hvis det er strengt nødvendigt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Kyllesbeck

Endnu en gang opfordres man til at opdatere sit Android-system.

Android-brugere opfordres til at anvende de seneste sikkerhedsrettelser, der formodentlig bliver frigivet til styresystemet på mandag, og som adresserer en kritisk sårbarhed i Bluetooth-undersystemet.

Men man er jo helt i producenternes vold, da de sjældent kommer med opdateringer efter ca. 2 til 2½ år. [1] De fleste brugere har kun valget mellem at lade stå til eller skaffe nyt.
EU burde snarere end at kræve fælles ladestik sikre en længere garanteret periode for opdateringer med sikkerhedsrettelser.

[1] Fik i 2 år opdateringer (22 - fra nougat til pie) til min smartphone og troede, den sidste var den jeg fik i juni 2019, men sidst i januar kom endelig den opdatering, næsten alle andre customiseringer af samme smartphone havde fået 5 måneder tidligere. Men det er nok så den sidste. :-(

  • 1
  • 0
Log ind eller Opret konto for at kommentere