Hacker können jetzt Malware über Bluetooth senden

911
Christopher Rogers

Forscher von ERNW Insulator, einer deutschen Sicherheitsfirma, haben eine entscheidende Sicherheitslücke gefunden, durch die Angreifer auf einigen Android-Geräten bösartigen Code ausführen können. Die Sicherheitsanfälligkeit CVE-2020-0022 - BlueFrag wurde jetzt im neuesten Sicherheitsupdate vom Februar 2020 gepatcht.

Wenn nicht gepatcht, Mit BlueFrag können böswillige Akteure ohne Benutzerinteraktion persönliche Daten von Ihrem Android-Telefon stehlen, auf dem Oreo 8.0 und Pie 9.0 ausgeführt werden. Der Angreifer muss sich nur in der Bluetooth-Reichweite befinden, zusammen mit der Bluetooth-MAC-Adresse Ihres Geräts, um Ihr Telefon zu übernehmen.

Die Forscher haben keinen technischen Bericht veröffentlicht, in dem die Sicherheitsanfälligkeit detailliert beschrieben ist, soweit Angreifer die Details nutzen könnten. Sie möchten die Beschreibung und den Proof-of-Concept-Code der Sicherheitsanfälligkeit veröffentlichen, sobald OEMs Sicherheitspatches auf ihre Geräte übertragen.

Sie müssen sich wahrscheinlich keine Sorgen um BlueFrag machen, wenn auf Ihrem Telefon Android 10 ausgeführt wird. Die Forscher erwähnen dies Der Exploit wirkt sich nicht auf Android 10 aus da dies beim Testen zu einem Bluetooth-Absturz führt. Der Bericht besagt, dass Geräte mit Android-Versionen unter Oreo 8.0 ebenfalls von der Sicherheitsanfälligkeit betroffen sein können. Daher wird empfohlen, Ihr Smartphone auf den neuesten Sicherheitspatch (falls verfügbar) zu aktualisieren, um die Sicherheit zu gewährleisten.

Vor diesem Hintergrund ist darauf hinzuweisen, dass die meisten Android-Telefone, die mit Android Oreo ausgeführt werden, EOL in Bezug auf Software-Updates und Sicherheitspatches wahrscheinlich erreicht hätten. In diesem Fall wäre Ihr Mobilteil für immer anfällig, wenn Marken keine Initiative ergreifen, um diesen Patch auf allen nicht mehr erhältlichen Geräten bereitzustellen.

Wenn Ihr Gerät den Sicherheitspatch vom Februar noch nicht erhalten hat, empfiehlt die Sicherheitsfirma, Bluetooth nur während der Verwendung einzuschalten und Ihr Gerät nicht erkennbar zu halten.


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.