Smartphones op Android 9.0 en 8.0 zijn kwetsbaar voor misbruik via Bluetooth. Een hacker kan via het protocol malware naar de telefoon sturen.
Het probleem, dat de code CVE-2020-0022 meekrijgt, wordt in de februari-update voor Android aangepakt. Het is aan te raden om het Android besturingssysteem meteen te updaten als dat niet automatisch gebeurt. Dat kan via de instellingen van je telefoon onder ‘systeem’ en vervolgens ‘systeemupdates’.
De aanvalsmethode maakt het mogelijk om van op afstand, in nabijheid van de telefoon, code uit te voeren via het Bluetooth-signaal. Van daaruit kan hij of zij data stelen of andere malware op de telefoon laten uitvoeren. Het slachtoffer zelf hoeft geen acties te ondernemen om de malware te laten slagen in zijn opzet.
Om te kunnen aanvallen moet een hacker het Bluetooth MAC adres hebben, een uniek identificatienummer, maar dat kan soms al worden achterhaald via het wifi MAC adres.
Het probleem werd al op 3 november gemeld aan Google door het Duitse ERNW en intussen is er een patch voor het probleem ontwikkeld. ERNW kon de fout aantonen op Android 8.0 en 9.0, maar sluit niet uit dat ook oudere versies vatbaar zijn voor het probleem. Op Android 10 zou de aanval niet lukken. Wel raadt de organisatie aan om Bluetooth enkel aan te zetten wanneer nodig, en om bluetooth niet als ‘detecteerbaar’ aan te vinken in de instellingen.
Fout opgemerkt of meer nieuws? Meld het hier