Gadgetshowto
Forskare vid ERNW Insulator, ett tyskt säkerhetsföretag, har hittat en avgörande sårbarhet som låter angripare köra skadlig kod på vissa Android-enheter. Sårbarheten CVE-2020-0022 - BlueFrag har nu lagts upp i den senaste säkerhetsuppdateringen i februari 2020.
Om den lämnas omladdad, BlueFrag låter skadliga skådespelare stjäla personuppgifter från din Android-telefon som kör Oreo 8.0 och Pie 9.0 utan användarinteraktion. Angriparen behöver bara vara inom Bluetooth-intervallet tillsammans med Bluetooth MAC-adressen på din enhet för att ta över din telefon.
Forskarna har inte publicerat en teknisk rapport som beskriver sårbarheten så långt angripare kan dra nytta av detaljerna. De strävar efter att släppa beskrivningen och beviset på konceptkoden för sårbarheten när OEM-tillverkare skjuter säkerhetsplåster till sina enheter.
Du behöver antagligen inte oroa dig för BlueFrag om din telefon kör Android 10. Forskarna nämner det exploateringen påverkar inte Android 10 eftersom det resulterar i en Bluetooth-krasch när de testades. Rapporten säger att enheter som kör Android-versioner under Oreo 8.0 också kan påverkas av sårbarheten och därför rekommenderas att du uppdaterar din smartphone till den senaste säkerhetsuppdateringen (om tillgänglig) för att vara säker.
Med det sagt är det värt att påpeka att de flesta Android-telefoner som körs på Android Oreo förmodligen skulle ha nått EOL när det gäller programuppdateringar och säkerhetsuppdateringar. I så fall skulle din telefon vara sårbar för alltid, om varumärken inte tar ett initiativ för att rulla ut den här plåstret till alla utgångna enheter.
Om din enhet hittills inte har fått säkerhetsuppdateringen i februari rekommenderar säkerhetsföretaget att du bara slår på Bluetooth när den används och att enheten inte kan upptäckas.
