Gadgetshowto
Forskere ved ERNW Insulator, et tysk sikkerhedsfirma, har fundet en afgørende sårbarhed, der lader angribere køre ondsindet kode på nogle Android-enheder. Sårbarheden CVE-2020-0022 - BlueFrag er nu opdateret i den seneste sikkerhedsopdatering fra februar 2020.
Hvis den ikke sendes, BlueFrag lader ondsindede skuespillere stjæle personlige data fra din Android-telefon, der kører Oreo 8.0 og Pie 9.0 uden brugerinteraktion. Angriberen skal bare være i Bluetooth-området sammen med Bluetooth-MAC-adressen på din enhed for at overtage din telefon.
Forskerne har ikke offentliggjort en teknisk rapport, der beskriver sårbarheden, for så vidt angribere kunne drage fordel af detaljerne. De sigter mod at frigive beskrivelsen og beviset for konceptkoden for sårbarheden, når OEM'er skubber sikkerhedsrettelser til deres enheder.
Du behøver sandsynligvis ikke bekymre dig om BlueFrag, hvis din telefon kører Android 10. Forskerne nævner det udnyttelsen påvirker ikke Android 10 da det resulterer i et Bluetooth-nedbrud, da de testede. Rapporten siger, at enheder, der kører Android-versioner under Oreo 8.0, også kan blive påvirket af sårbarheden, og det anbefales derfor at opdatere din smartphone til den nyeste sikkerhedsopdatering (hvis tilgængelig) for at være sikker.
Når det er sagt, er det værd at påpege, at de fleste Android-telefoner, der kører på Android Oreo, sandsynligvis ville have nået EOL med hensyn til softwareopdateringer og sikkerhedsopdateringer. I så fald vil dit håndsæt være sårbart for evigt, hvis mærker ikke tager et initiativ til at udrulle denne patch til alle de ophørte enheder.
Hvis din enhed hidtil ikke har modtaget sikkerhedsrettelsen i februar, anbefaler sikkerhedsfirmaet, at du kun tænder Bluetooth, når den er i brug, og at din enhed ikke kan findes.
![Deling af tendenser på internettet i 2011 [Infografik]](https://gadgetshowto.com/storage/img/images/sharing-trends-on-internet-in-2011-[infographic]_2.jpg)
