Technologien

Hacker können jetzt Malware über Bluetooth senden

Hacker können jetzt Malware über Bluetooth senden

Forscher von ERNW Insulator, einer deutschen Sicherheitsfirma, haben eine entscheidende Sicherheitslücke gefunden, durch die Angreifer auf einigen Android-Geräten bösartigen Code ausführen können. Die Sicherheitsanfälligkeit CVE-2020-0022 - BlueFrag wurde jetzt im neuesten Sicherheitsupdate vom Februar 2020 gepatcht.

Wenn nicht gepatcht, Mit BlueFrag können böswillige Akteure ohne Benutzerinteraktion persönliche Daten von Ihrem Android-Telefon stehlen, auf dem Oreo 8.0 und Pie 9.0 ausgeführt werden. Der Angreifer muss sich nur in der Bluetooth-Reichweite befinden, zusammen mit der Bluetooth-MAC-Adresse Ihres Geräts, um Ihr Telefon zu übernehmen.

Die Forscher haben keinen technischen Bericht veröffentlicht, in dem die Sicherheitsanfälligkeit detailliert beschrieben ist, soweit Angreifer die Details nutzen könnten. Sie möchten die Beschreibung und den Proof-of-Concept-Code der Sicherheitsanfälligkeit veröffentlichen, sobald OEMs Sicherheitspatches auf ihre Geräte übertragen.

Sie müssen sich wahrscheinlich keine Sorgen um BlueFrag machen, wenn auf Ihrem Telefon Android 10 ausgeführt wird. Die Forscher erwähnen dies Der Exploit wirkt sich nicht auf Android 10 aus da dies beim Testen zu einem Bluetooth-Absturz führt. Der Bericht besagt, dass Geräte mit Android-Versionen unter Oreo 8.0 ebenfalls von der Sicherheitsanfälligkeit betroffen sein können. Daher wird empfohlen, Ihr Smartphone auf den neuesten Sicherheitspatch (falls verfügbar) zu aktualisieren, um die Sicherheit zu gewährleisten.

Vor diesem Hintergrund ist darauf hinzuweisen, dass die meisten Android-Telefone, die mit Android Oreo ausgeführt werden, EOL in Bezug auf Software-Updates und Sicherheitspatches wahrscheinlich erreicht hätten. In diesem Fall wäre Ihr Mobilteil für immer anfällig, wenn Marken keine Initiative ergreifen, um diesen Patch auf allen nicht mehr erhältlichen Geräten bereitzustellen.

Wenn Ihr Gerät den Sicherheitspatch vom Februar noch nicht erhalten hat, empfiehlt die Sicherheitsfirma, Bluetooth nur während der Verwendung einzuschalten und Ihr Gerät nicht erkennbar zu halten.

Sozialen Medien OneAll - Vereinfachung der Integration sozialer Netzwerke in Websites
OneAll - Vereinfachung der Integration sozialer Netzwerke in Websites
OneAll, wie sie sich selbst beschreiben, ist ein Technologieunternehmen, das eine Reihe von im Internet bereitgestellten Tools und eine Unified Socia...
Sozialen Medien Top 5 Twitter-Alternativen, die Sie ausprobieren müssen
Top 5 Twitter-Alternativen, die Sie ausprobieren müssen
Es gibt nur zwei Arten von Menschen auf der Welt, diejenigen, die von Twitter abhängig sind und diejenigen, die Twitter nicht mögen. Wenn Sie zur letz...
Wie man Hinzufügen und Verwalten mehrerer Konten in Chromebook
Hinzufügen und Verwalten mehrerer Konten in Chromebook
Im Gegensatz zu einem Windows-PC oder Mac ist das Einrichten eines Chromebooks ein Kinderspiel. Sie benötigen lediglich Ihr Google-Konto und können lo...