Gadgetshowto
Forskere ved ERNW Insulator, et tysk sikkerhetsfirma, har funnet en viktig sårbarhet som lar angripere kjøre skadelig kode på noen Android-enheter. Sårbarheten CVE-2020-0022 - BlueFrag er nå oppdatert i den siste sikkerhetsoppdateringen i februar 2020.
Hvis den ikke blir sendt, BlueFrag lar ondsinnede skuespillere stjele personlige data fra Android-telefonen din som kjører Oreo 8.0 og Pie 9.0 uten brukerinteraksjon. Angriperen trenger bare å være i Bluetooth-området sammen med Bluetooth MAC-adressen til enheten din for å overta telefonen.
Forskerne har ikke publisert en teknisk rapport som beskriver sårbarheten så langt angripere kan dra nytte av detaljene. De tar sikte på å frigjøre beskrivelsen og beviset på konseptkoden for sårbarheten når OEMer skyver sikkerhetsoppdateringer til enhetene sine.
Du trenger sannsynligvis ikke å bekymre deg for BlueFrag hvis telefonen din kjører Android 10. Forskerne nevner det utnyttelsen påvirker ikke Android 10 da det resulterer i en Bluetooth-krasj når de testet. Rapporten sier at enheter som kjører Android-versjoner under Oreo 8.0 også kan påvirkes av sårbarheten, og det anbefales derfor å oppdatere smarttelefonen din til den siste sikkerhetsoppdateringen (hvis tilgjengelig) for å være trygg.
Når det er sagt, er det verdt å påpeke at de fleste Android-telefoner som kjører på Android Oreo, sannsynligvis ville ha nådd EOL når det gjelder programvareoppdateringer og sikkerhetsoppdateringer. I så fall vil håndsettet ditt være sårbart for alltid, hvis merkevarer ikke tar et initiativ for å rulle ut denne oppdateringen til alle utgåtte enheter.
Hvis enheten din ikke har mottatt februar-sikkerhetsoppdateringen så langt, anbefaler sikkerhetsfirmaet å slå på Bluetooth bare når den er i bruk, og holde enheten din ikke synlig.
