HTCinside
Die einzige Sache, die so ständig aktualisiert wird wie die Technologie selbst, ist die Geschwindigkeit, mit der Hacker ihr Angriffsarsenal gegen Geräte aktualisieren. Während wir Hacking immer noch als jemanden betrachten, der eifrig Zeilen und Zeilen Code eintippt, hat es seine Form längst geändert. Jetzt sehen wir die Wahrscheinlichkeit, gehackt zu werden, selbst wenn beide Parteien einfach gehen.
Erst kürzlich haben Forscher von ERNW Insulator, einer deutschen Sicherheitsfirma, Hinweise auf die Existenz einer erheblichen Schwachstelle gefunden, die es Hackern ermöglichen würde, bösartigen Code auf einigen Android-Versionen und -Geräten auszuführen, indem sie einen benutzerdefinierten Code über das Bluetooth des Geräts einschleusen.
Diese Schwachstelle mit dem Namen CVE-2020-0022 -BlueFrag muss noch im Sicherheitspatch vom Februar 2020 gepatcht werden. Wenn dieser Sicherheitspatch nicht angewendet wird, kann diese Schwachstelle es Außenstehenden ermöglichen, den Angreifern persönliche Daten auf Android-Geräten zu stehlen, auf denen die Versionen Oreo (8.0) und Pie (9.0) ausgeführt werden, ohne dass eine Bestätigung oder Einmischung des Benutzers erforderlich ist.
Alles, was der Angreifer tun muss, ist, sich zusammen mit der Bluetooth-MAC-Adresse innerhalb der Bluetooth-Reichweite Ihres Geräts zu befinden, um alle Informationen von Ihrem Telefon zu übernehmen. Der veröffentlichte Bericht erwähnt auch, dass dies eine Bedrohung sein könnte, wenn auf dem Gerät Android-Versionen unter 8.0 ausgeführt werden.
Es wurde kein technischer Bericht über diese Schwachstelle veröffentlicht, der der Öffentlichkeit zugänglich gemacht werden sollte, um potenzielle Hacker daran zu hindern, sich diese Schwachstelle zunutze zu machen. ERNW Insulator wird die Beschreibung und den Proof-of-Concept-Code zu dieser Schwachstelle erst veröffentlichen, wenn die OEMs Sicherheitspatches dafür veröffentlicht haben.
Falls auf Ihrem Telefon jedoch Android 10 ausgeführt wird, müssen Sie sich keine Sorgen machen, da die Angreifer die Schwachstelle nicht ausnutzen können. Als die Forscher versuchten, die Schwachstelle auf Geräten mit Android 10 auszunutzen, stürzte das Bluetooth ab.
Lesen -In acht nehmen! Schon das Öffnen eines Videos auf Android kann Ihr Smartphone hacken
Diese Schwachstelle kann im Wesentlichen nur in zwei Fällen behoben werden: durch ein Upgrade auf Android 10 oder mit der Veröffentlichung des Sicherheitspatches vom Februar 2020. Dies bedeutet, dass es keine Lösung für Geräte gibt, die keine Updates und Sicherheitspatches erhalten, da sie für immer anfällig bleiben. In diesen Fällen wird empfohlen, dass Sie das Bluetooth des Geräts nur dann einschalten, wenn es verwendet wird, und es im nicht erkennbaren Modus verwenden, bis Ihr Gerät den Sicherheitspatch erhält.
Wenden Sie sichere Techniken an, wenn Sie mit Ihren Geräten online oder offline sind, und installieren Sie Updates, sobald Ihr Hersteller sie bereitstellt. Die einzige Möglichkeit, solche Cyberangriffe zu bekämpfen, besteht darin, wachsam zu bleiben und sich über die Formen, die sie annehmen, aufzuklären.