HTCinside
Den ene ting, der opdateres lige så konstant som selve teknologien, er den hastighed, hvormed hackere opdaterer deres arsenal af angreb mod enheder. Selvom vi stadig ser hacking som en person, der brændende skriver linjer og kodelinjer, har det længe ændret sin form. Nu ser vi sandsynligheden for at blive hacket, selvom begge parter simpelthen går.
Først for nylig har forskere hos ERNW Insulator, et tysk sikkerhedsfirma, fundet beviser for eksistensen af en betydelig sårbarhed, der ville gøre det muligt for hackere at køre ondsindet kode på nogle Android-versioner og -enheder ved at injicere en brugerdefineret kode gennem enhedens Bluetooth.
Denne sårbarhed, navngivet CVE-2020-0022 -BlueFrag mangler endnu at blive patchet i februar 2020-sikkerhedspatchen. Hvis denne sikkerhedsrettelse ikke anvendes, har denne sårbarhed potentiale til at lade udenforstående, angriberne stjæle personlige data på Android-enheder, der kører Oreo (8.0) og Pie (9.0) versioner uden nogen bekræftelse eller indblanding fra brugeren.
Alt, hvad angriberen skal gøre, er at være placeret inden for Bluetooth-rækkevidden af din enhed sammen med Bluetooth MAC-adressen for at tage alle oplysningerne fra din telefon. Den udgivne rapport nævner også, at dette kan være en trussel, hvis enheden kører Android-versioner lavere end 8.0.
Der er ingen teknisk rapport offentliggjort til offentlighedens gennemlæsning af denne sårbarhed i et forsøg på at forhindre potentielle hackere i at drage fordel af dette. ERNW Insulator vil først frigive beskrivelsen og proof of concept-koden vedrørende denne sårbarhed, når OEM'erne har frigivet sikkerhedsrettelser til det samme.
Men hvis din telefon kører Android 10, så har du intet at bekymre dig om, fordi angriberne ikke vil være i stand til at drage fordel af sårbarheden. Da forskerne forsøgte at udnytte sårbarheden på enheder, der kører Android 10, styrtede Bluetooth ned.
Læs -Pas på! Bare det at åbne en video på Android kan hacke din smartphone
I det væsentlige kan denne sårbarhed kun elimineres i to tilfælde: ved en opgradering til Android 10 eller med udgivelsen af februar 2020-sikkerhedspatchen. Det betyder, at der ikke er nogen løsning for enheder, der ikke modtager nogen opdateringer og sikkerhedsrettelser, da de forbliver sårbare for evigt. I disse tilfælde, indtil din enhed modtager sikkerhedsrettelsen, anbefales det, at du kun tænder enhedens Bluetooth, når den er i brug, og bruger den i ikke-opdagelig tilstand.
Brug sikre teknikker, når du er online eller offline med dine enheder, og installer opdateringer, når og når din producent presser dem. Den eneste måde at bekæmpe sådanne cyberangreb på er at forblive årvågen og uddannet i de former, de tager.