Bluetooth-lekken maken Android-toestellen kwetsbaar voor hackers

Bluetooth-lekken maken Android-toestellen kwetsbaar voor hackers

BlueBorne: Bluetooth Airborne kwetsbaarheden

De Amerikaanse onderzoekers van Armis hebben de kwetsbaarheden de naam 'BlueBorne' meegegeven, een samentrekking van 'Bluetooth' en 'airborne', om aan te geven dat de aanvallen zonder fysieke verbinding werken. Armis heeft specifiek gekeken naar de veiligheid van Bluetooth. Volgens het bedrijf bevatten de Bluetooth-protocollen zelf jaren geleden kwetsbaarheden, maar deze zijn in het verleden al opgelost. Doordat de specificaties volgens het bedrijf ruimte overlaten voor interpretatie door fabrikanten, blijken er echter nog kwetsbaarheden te vinden.

De kwetsbaarheden die Armis onder de naam BlueBorne naar buiten brengt, zijn gerelateerde beveiligingsgaten op verschillende platformen. Alleen Apple-producten blijken vanaf iOS 10 niet meer kwetsbaar te zijn voor een soortgelijke aanval. Armis meldt dat naast Android-toestellen ook Windows-apparaten en Samsung-smartwatches en smart-tv's kwetsbaar zijn voor een BlueBorne-aanval.

Kwetsbaarheden op Android

Armis maakt melding van een viertal kwetsbaarheden in Android. De eerste kwetsbaarheid is niet kritiek, maar geeft de aanvaller meer informatie over een Android-apparaat. Deze informatie kan vervolgens gebruikt worden om een daadwerkelijke aanval uit te voeren.

De andere drie kwetsbaarheden houden verband met het delen van een internetverbinding via Bluetooth. Op deze manier kan een smartphone min of meer gebruikt worden als alternatief voor een WiFi- of 4G-verbinding op een laptop. De kwetsbaarheden maken het mogelijk om, zonder dat de gebruiker ook maar een bestand hoeft te downloaden of op een link hoeft te klikken, toegang te krijgen tot het apparaat.

De onderstaande video demonstreert hoe toegang verkregen wordt tot een Android-toestel. Daarbij lijkt het wel noodzakelijk dat (actief) gebruik gemaakt wordt van het delen van een internetverbinding van het toestel via Bluetooth, waardoor de mogelijkheden voor misbruik sterk beperkt worden: vaak wordt de internetverbinding via WiFi gedeeld, waarbij een toestel gebruikt wordt als WiFi-hotspot.

Oplossing voor Android

Armis heeft details over de kwetsbaarheden op 19 april gedeeld met Google en Microsoft en verder afgesproken om details op 12 september naar buiten te brengen, direct na de verspreiding van de beveiligingsupdates voor Android en Windows.

Google heeft op 7 augustus zijn partners op de hoogte gesteld van de lekken en ze voorzien van oplossingen voor toestellen met Android 6 Marshmallow en Android 7 Nougat. Deze zullen worden verwerkt in onderhoudsupdates en zijn tevens onderdeel van de beveiligingsupdates van september 2017. Je kunt controleren op welk beveiligingsniveau jouw toestel draait via de toestelinformatie in de instellingen, onder het kopje 'Niveau van Android-beveiligingspatch'.

Wanneer jouw toestel nog niet voorzien is van beveiligingsniveau 1 september 2017, is het voor de zekerheid beter om op openbare plaatsen geen gebruik te maken van het delen van je internetverbindingen met andere apparaten via Bluetooth. Het delen van de verbinding door het opzetten van een WiFi-hotspot kan geen kwaad.

Bron: Armis

Lees meer over:
Security

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Miljoenen oude Android-telefoons stoppen vandaag met werken

Google laat 10 jaar oude Android-telefoons vanaf dinsdag niet langer inloggen met het Google-account. Daarmee stoppen heel wa...

Android 12.1 gelekt: 5 grote functies voor foldables en tablets

Android 12.1 is gelekt. Het is een update die na de release van Android 12 verschijnt en verbeteringen brengt die gericht zij...

LinkedIn-tip: zo kom je af van de irritante gesponsorde berichten

Misschien herken je ze wel, de gesponsorde berichten die tevoorschijn komen in de lijst met chatberichten op LinkedIn. Veel w...

4 makkelijke manieren om opslag vrij te maken op je telefoon

Heb je net een mooie foto gemaakt, kan je smartphone deze niet opslaan omdat je opslagruimte vol is. Als dat gebeurt, of als...

Samsung Galaxy S21-reeks ontvangt beveiligingsupdate oktober 2021

Gebruikers van de Samsung Galaxy S21 kunnen alvast de beveiligingspatch van oktober installeren. De update is nu alvast besch...

AW Poll: geld speelt geen rol, neem je een foldable of gewone telefoon?

Deze week hebben we op Androidworld de review afgerond van de vouwbare Samsung Galaxy Z Flip 3 nadat je eerder ook alles kon...

Xiaomi Civi officieel: dunne midrange telefoon, 55W oplader

Xiaomi brengt een nieuwe telefoon uit het hoge middensegment op de markt. De Xiaomi Civi is de eerste uit zijn reeks en focus...

'Samsung wil Galaxy Watch met zonne-energie opladen via bandje'

Samsung heeft plannen om zijn Galaxy Watch-horloges in de toekomst te laten werken op zonne-energie. In een patent omschrijft...

OPPO Reno 6 Pro getest door 5 AW-lezers, dit vinden ze ervan (adv)

Vijf lezers van Androidworld konden een tijdlang de OPPO Reno 6 Pro testen. Op vraag van OPPO hebben we bij onze community ee...

Lees meer

Net binnen

AW Poll: geld speelt geen rol, neem je een foldable of gewone telefoon?

Deze week hebben we op Androidworld de review afgerond van de vouwbare Samsung Galaxy Z Flip 3 nadat je eerder ook alles kon...

OPPO Reno 6 Pro getest door 5 AW-lezers, dit vinden ze ervan (adv)

Vijf lezers van Androidworld konden een tijdlang de OPPO Reno 6 Pro testen. Op vraag van OPPO hebben we bij onze community ee...

LinkedIn-tip: zo kom je af van de irritante gesponsorde berichten

Misschien herken je ze wel, de gesponsorde berichten die tevoorschijn komen in de lijst met chatberichten op LinkedIn. Veel w...

Miljoenen oude Android-telefoons stoppen vandaag met werken

Google laat 10 jaar oude Android-telefoons vanaf dinsdag niet langer inloggen met het Google-account. Daarmee stoppen heel wa...

4 makkelijke manieren om opslag vrij te maken op je telefoon

Heb je net een mooie foto gemaakt, kan je smartphone deze niet opslaan omdat je opslagruimte vol is. Als dat gebeurt, of als...

Lees meer