Nieuwe bug hackt Android-apparaten via Bluetooth

Er is een nieuwe reden om te overwegen de Bluetooth-verbinding van uw telefoon uit te schakelen wanneer deze niet in gebruik is.

Een beveiligingsbedrijf heeft een ernstige bug ontdekt in het Bluetooth-subsysteem van Android die kan worden misbruikt om het apparaat te hacken.

De kwetsbaarheid opent de deur voor een hacker in de buurt om computercode uit te voeren op telefoons met Android 8.0 tot 9.0, volgens het in Duitsland gevestigde ERNW.

"Er is geen gebruikersinteractie vereist", waarschuwde hij.

De enige factor die bekend moet zijn, is het Bluetooth MAC-adres van het apparaat, dat vaak gemakkelijk wordt verzonden wanneer de Bluetooth-connectiviteit is ingeschakeld.

Als de kwetsbaarheid wordt misbruikt, kan de hacker code op het Android-apparaat uitvoeren als een Bluetooth-"daemon" of een achtergrondproces.

Voorlopig onthoudt ERNW zich van meer details om te voorkomen dat iemand misbruik maakt van de fout, maar het beveiligingsbedrijf waarschuwt: "Deze kwetsbaarheid kan leiden tot diefstal van persoonlijke gegevens en kan mogelijk worden gebruikt om malware te verspreiden." ERNW wijst bijvoorbeeld op het gevaar dat een hacker een "korte afstand" computerworm lanceert om kwetsbare Android-telefoons in de buurt aan te vallen.

Het goede nieuws is dat Google de fout heeft verholpen met de Android-beveiligingsupdate van februari 2020.

Het enige probleem is dat leveranciers van Android-smartphones notoir traag zijn bij het uitrollen van updates naar telefoons van klanten, wat soms weken of maanden kan duren.

In andere gevallen heeft de leverancier de beveiligingsondersteuning mogelijk helemaal laten vallen onder het voorwendsel dat het telefoonmodel te oud is.

Als gevolg hiervan adviseert ERNW getroffen klanten om alleen Bluetooth-connectiviteit in te schakelen wanneer dat nodig is totdat hun telefoons de patch ontvangen.

Helaas kan de toenemende prevalentie van draadloze hoofdtelefoons dat moeilijk maken.

Maar het cyberbeveiligingsbedrijf zegt dat een andere optie is om uw Bluetooth-verbinding "niet-vindbaar" te houden, die u kunt inschakelen in de instellingen van een Android-telefoon, meestal onder het Bluetooth-paneel.

Het is niet de eerste keer dat beveiligingsonderzoekers een ernstige fout in het Bluetooth-protocol hebben ontdekt.

In 2017 ontdekte een apart beveiligingsbedrijf acht kwetsbaarheden in de technologie die ook zouden kunnen worden gebruikt om malware te verspreiden over Android-, iOS- en Windows-apparaten.

De belangrijkste beperking met Bluetooth-fouten is hoe de aanvaller zich meestal fysiek in de buurt van uw apparaat moet bevinden om er misbruik van te kunnen maken.

Het is dus niet bepaald praktisch voor een cybercrimineel om te misbruiken.

Het beveiligingslek treft ook niet-gepatchte Android 10-systemen, maar het zorgt er alleen voor dat de Bluetooth-achtergrondprocessen crashen als er misbruik van wordt gemaakt.

Er is een nieuwe reden om te overwegen de Bluetooth-verbinding van uw telefoon uit te schakelen wanneer deze niet in gebruik is.

Een beveiligingsbedrijf heeft een ernstige bug ontdekt in het Bluetooth-subsysteem van Android die kan worden misbruikt om het apparaat te hacken.

De kwetsbaarheid opent de deur voor een hacker in de buurt om computercode uit te voeren op telefoons met Android 8.0 tot 9.0, volgens het in Duitsland gevestigde ERNW.

"Er is geen gebruikersinteractie vereist", waarschuwde hij.

De enige factor die bekend moet zijn, is het Bluetooth MAC-adres van het apparaat, dat vaak gemakkelijk wordt verzonden wanneer de Bluetooth-connectiviteit is ingeschakeld.

Als de kwetsbaarheid wordt misbruikt, kan de hacker code op het Android-apparaat uitvoeren als een Bluetooth-"daemon" of een achtergrondproces.

Voorlopig onthoudt ERNW zich van meer details om te voorkomen dat iemand misbruik maakt van de fout, maar het beveiligingsbedrijf waarschuwt: "Deze kwetsbaarheid kan leiden tot diefstal van persoonlijke gegevens en kan mogelijk worden gebruikt om malware te verspreiden." ERNW wijst bijvoorbeeld op het gevaar dat een hacker een "korte afstand" computerworm lanceert om kwetsbare Android-telefoons in de buurt aan te vallen.

Het goede nieuws is dat Google de fout heeft verholpen met de Android-beveiligingsupdate van februari 2020.

Het enige probleem is dat leveranciers van Android-smartphones notoir traag zijn bij het uitrollen van updates naar telefoons van klanten, wat soms weken of maanden kan duren.

In andere gevallen heeft de leverancier de beveiligingsondersteuning mogelijk helemaal laten vallen onder het voorwendsel dat het telefoonmodel te oud is.

Als gevolg hiervan adviseert ERNW getroffen klanten om alleen Bluetooth-connectiviteit in te schakelen wanneer dat nodig is totdat hun telefoons de patch ontvangen.

Helaas kan de toenemende prevalentie van draadloze hoofdtelefoons dat moeilijk maken.

Maar het cyberbeveiligingsbedrijf zegt dat een andere optie is om uw Bluetooth-verbinding "niet-vindbaar" te houden, die u kunt inschakelen in de instellingen van een Android-telefoon, meestal onder het Bluetooth-paneel.

Het is niet de eerste keer dat beveiligingsonderzoekers een ernstige fout in het Bluetooth-protocol hebben ontdekt.

In 2017 ontdekte een apart beveiligingsbedrijf acht kwetsbaarheden in de technologie die ook zouden kunnen worden gebruikt om malware te verspreiden over Android-, iOS- en Windows-apparaten.

De belangrijkste beperking met Bluetooth-fouten is hoe de aanvaller zich meestal fysiek in de buurt van uw apparaat moet bevinden om er misbruik van te kunnen maken.

Het is dus niet bepaald praktisch voor een cybercrimineel om te misbruiken.

Het beveiligingslek treft ook niet-gepatchte Android 10-systemen, maar het zorgt er alleen voor dat de Bluetooth-achtergrondprocessen crashen als er misbruik van wordt gemaakt.