Onderzoeker vindt kritiek bluetoothlek in Android 8 en 9

Onderzoeker vindt kritiek bluetoothlek in Android 8 en 9

Een Duitse beveiligingsonderzoeker heeft een kritiek lek in Android 8.0 en 9.0 aangetroffen waarmee het mogelijk is om willekeurige code op smartphones, binnen de context van een bluetooth-daemon, uit te voeren.

Om een aanval via het lek te laten slagen, is slechts vereist dat een gebruiker bluetooth geactiveerd heeft en dat het bluetooth-mac-adres bekend is. Bij sommige smartphones is dat mac-adres af te leiden uit het mac-adres voor wifi. De aanvaller kan op afstand willekeurig code uitvoeren met de rechten van de bluetoothdaemon, zonder dat verder interactie van de gebruiker vereist is.

Volgens de man die de kwetsbaarheid ontdekt heeft, Jan Ruge van het Secure Mobile Networking Lab van de Technische Universität Darmstadt, is het lek te misbruiken om persoonlijke gegevens weg te sluizen en malware zoals wormen te verspreiden, al kan dit dus alleen op relatief korte afstand van een kwetsbaar toestel.

Lees hier verder. © Tweakers.net

Peter Hickendorff

Reacties zijn gesloten.