Nieuwe Bluetooth-kwetsbaarheid van Android

De constante confrontatie tussen hackers encybersecurity-experts blijven werken rond het Android-besturingssysteem, dat de technici van Google proberen te beschermen tegen computercrackers. Desondanks worden periodiek Android-kwetsbaarheden geïdentificeerd die de vertrouwelijke gegevens van de eigenaren van gehackte apparaten in gevaar brengen.

ERNW Cybersecurity Experts 3 meerNovember heeft kritieke kwetsbaarheden onthuld en gemeld die de Bluetooth-functie beïnvloeden. Het beveiligingslek onder de code CVE-2020-0022 kreeg de naam BlueFag en is opgelost in de patch van februari van de beveiligingsupdate. Dit beveiligingslek kan leiden tot identiteitsdiefstal en kan mogelijk worden gebruikt om malware te verspreiden.

Kwetsbaarheid werkt niet met Android 10 doortechnische redenen en bedreigt gebruikers van smartphones met besturingssystemen Android 8 Oreo en Android 9 Pie. Aanvallers naast de eigenaar van de smartphone kunnen stilletjes malware overbrengen naar de smartphone van het slachtoffer.

Er is geen gebruikersinteractie vereist en alleen het MAC-adres van de Bluetooth-apparaten van het slachtoffer moet bekend zijn. Voor sommige apparaten kan het Bluetooth MAC-adres worden bepaald op basis van het WiFi MAC-adres.

Voor apparaten met Androidjonger dan versie 8, kan dit beveiligingslek ook werken, maar ERNW-experts hebben dit probleem niet onderzocht. Experts raden aan het beveiligingssysteem bij te werken tot de laatste update van februari en Bluetooth alleen als laatste redmiddel in te schakelen.

Bron: Engadget