Kritiek Bluetoothlek Gevonden In Android 8 en Android 9
Onderzoekers hebben in Android 8 en Android 9 een lek gevonden die door een aanvaller misbruikt kan worden om willekeurige code op smartphones uit te voeren. Het lek is te misbruiken wanneer een gebruiker bluetooth geactiveerd heeft en het bluetooth-mac-adres bekend is.
Het bluetoothlek is gevonden door de Duitse beveiligingsonderzoeker Jan Ruge van het Secure Mobile Networking Lab van de Technische Universität Darmstadt. Het lek is te misbruiken wanneer een gebruiker bluetooth geactiveerd heeft en de aanvaller het bluetooth-mac-adres weet. Een mac-adres is in sommige gevallen af te leiden uit het mac-adres voor wifi. Vervolgens kan de aanvaller persoonlijke gegevens wegsluizen en malware verspreiden. Hiervoor moet de aanvaller overigens wel dicht in de buurt zijn, want bluetooth heeft slechts een kort bereik.
In Android Oreo 8.0 en 8.1 en Pie 9.0 is de kwetsbaarheid als kritiek bestempeld omdat aanvallers code kunnen uitvoeren. In Android 10 is dit niet meer mogelijk, maar de bug in de bleutooth-daemon kan het OS wel crashen.
Veel zorgen hoef je je overigens niet te maken. Het is namelijk onduidelijk of het lek al is misbruikt door hackers en moeten de aanvallers in de buurt zijn van een toestel waarbij bluetooth geactiveerd is. Daarnaast heeft Google het lek al gedicht in de beveiligingspatch van februari 2020. Deze patch is op verschillende nieuwe toestellen al aangekomen.
via [tweakers]
