ERNW-beveiligingsonderzoekers hebben BlueFrag ontdekt, een Bluetooth-beveiligingskwetsbaarheid waarmee aanvallers malware op smartphones kunnen afleveren. De kwetsbaarheid is naar verluidt alleen van invloed op de oudere besturingssystemen van Google, waaronder Android 9 Pie en eerdere versies.
ADVERTENTIE
ERNW verklaarde dat BlueFrag-aanvallers toegang hebben tot telefoons via Bluetooth MAC-adressen die gemakkelijk kunnen worden verkregen door het scannen van onbeveiligde openbare wifi-netwerken waarmee de telefoons zijn verbonden. De aanval wordt stilletjes achter de schermen uitgevoerd en gebruikers zullen niet weten dat het gebeurt.
Zoals hierboven vermeld, is de kwetsbaarheid alleen aanwezig op oudere Android-telefoons vanwege gebrek aan ondersteuning voor hun verouderde besturingssysteem, hoewel een aanstaande beveiligingspatch van februari 2020 dit op Android 9 Pie-apparaten zou kunnen voorkomen. Android 10-gebruikers hoeven zich hier geen zorgen over te maken, omdat hun apparaten up-to-date zijn op het gebied van beveiliging.
Dat gezegd hebbende, zullen de meeste Android Pie-telefoons hun updates waarschijnlijk nog moeten ontvangen, omdat fabrikanten meer prioriteit geven aan hun huidige apparaten. Gebruikers kunnen beter constant controleren op de nieuwe beveiligingspatch als ze Android 9 gebruiken, en uiterst voorzichtig zijn bij het gebruik van onbeveiligde openbare wifi-hotspots.
(Bron: ERNW via Engadget.)
