Ein gefährlicher Fehler in Bluetooth wurde entdeckt. Sie wurde als die CVE-2020-0022-Schwachstelle identifiziert und erlaubt die Ausführung von beliebigem Code auf einem Gerät ohne Beteiligung des Benutzers, wenn das Bluetooth-Modul aktiviert ist.
Dieser Fehler wurde von Jan Ruge von der Abteilung für mobile Sicherheit an der Technischen Universität Darmstadt in Deutschland identifiziert und berichtet. Laut Ruge kann ein Angreifer diese Schwachstelle ausnutzen, um bösartige Elemente von Gerät A (dem Gerät des Angreifers) auf Gerät B (dem Gerät des Opfers) zu verbreiten. Der Angreifer muss zunächst die Bluetooth-MAC-Adresse von Gerät B erhalten, bevor er es angreifen kann. Diese Information kann jedoch leicht abgerufen werden.
Der CVE-2020-0022-Fehler wird bei Android Oreo (8.0 und 8.1) und Pie (9.0) als kritisch angesehen. Glücklicherweise wird seine Ausnutzung durch den von Bluetooth abgedeckten Bereich eingeschränkt. Mit anderen Worten, der Angreifer muss nahe genug am Opfer sein, um sich in das System einhacken zu können.
Auf Android 10 ist das Risiko geringer, denn selbst wenn die Schwachstelle vorhanden ist, kann sie nicht vollständig ausgenutzt werden, da das Programm, das zur Verbreitung anderer bösartiger Elemente eingespeist wird, nicht bootfähig ist.
Der Forscher Jan Ruge hat die technischen Details der Schwachstelle wegen ihrer Gefährlichkeit noch nicht offengelegt. Korrekturen werden je nach Gerät bereits vorgeschlagen, aber Hersteller und Betreiber müssen noch den Schritt unternehmen, sie schnell zu veröffentlichen.
Wenn Ihr Smartphone anfällig ist, empfiehlt Ruge, Bluetooth nur dann zu aktivieren, wenn es unbedingt notwendig ist. Er rät auch, sein Gerät nicht erkennbar zu machen.
Quelle : Bleeping Computer
Editor
Nicolas JJE
Als Absolvent des FIFA Ultimate Team Commercial Engineering mit dem Titel FUT-Spezialist, Fan von Dragon Ball, jamaikanischer Kultur und Android OS, wechselte ich nach viereinhalb Jahren treuer Dienste von meinem OnePlus One zu meinem OnePlus 6. Ich interessiere mich leidenschaftlich für Cybersicherheit und Musik.
Andere Artikel zum gleichen Thema
Die neue Version der FIFA erscheint am 6. Oktober. Normalerweise gibt EA Sports den Spielern einen Vorgeschmack auf das Spiel,…
Unter uns ist das coole kleine Videospiel-Phänomen für diesen Herbst 2020. Dieser Werwolf-Typ erfreut sich seit Anfang September zunehmender Beliebtheit. Among…
IPTV Smarters Pro gilt als das beste IPTV-Dienstprogramm für Android. Mit diesem vielseitigen Player können Sie einfach Playlists lesen und…
Riot Games hat kürzlich ein Update für sein Online-Schießspiel Valorant bereitgestellt. Das Problem ist, dass viele Windows-Benutzer nach der Installation…
Schreibe einen Kommentar Antworten abbrechen 5ur6r