Naar content
Trending apps
  • Ouderlijk toezicht voor Nintendo Switch

  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

Trending games
  • Super Mario Run

  • RollerCoaster Tycoon® Classic

  • Bully: Anniversary Edition

  • Paper Wings

  • Pokémon GO

Trending smartphones
  • Nokia 8

  • LG G7

  • LG Q6

  • Samsung Galaxy S8+ Dual Sim

  • Samsung Galaxy S8 Dual Sim

Nieuwste tablets
  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

  • ASUS ZenPad S 8

  • ASUS ZenPad 8

I'm BlueBorn...

Bluetooth-lekken maken Android-toestellen kwetsbaar voor hackers

· 13 september 2017

Onderzoekers van het Amerikaanse beveiligingsbedrijf Armis hebben een aantal kwetsbaarheden in verschillende Bluetooth-implementaties gevonden, waardoor miljoenen apparaten kwetsbaar zijn. De toepasbaarheid van de lekken op Android lijken mee te vallen, maar de lekken zijn desalniettemin serieus.

BlueBorne: Bluetooth Airborne kwetsbaarheden

De Amerikaanse onderzoekers van Armis hebben de kwetsbaarheden de naam 'BlueBorne' meegegeven, een samentrekking van 'Bluetooth' en 'airborne', om aan te geven dat de aanvallen zonder fysieke verbinding werken. Armis heeft specifiek gekeken naar de veiligheid van Bluetooth. Volgens het bedrijf bevatten de Bluetooth-protocollen zelf jaren geleden kwetsbaarheden, maar deze zijn in het verleden al opgelost. Doordat de specificaties volgens het bedrijf ruimte overlaten voor interpretatie door fabrikanten, blijken er echter nog kwetsbaarheden te vinden.

De kwetsbaarheden die Armis onder de naam BlueBorne naar buiten brengt, zijn gerelateerde beveiligingsgaten op verschillende platformen. Alleen Apple-producten blijken vanaf iOS 10 niet meer kwetsbaar te zijn voor een soortgelijke aanval. Armis meldt dat naast Android-toestellen ook Windows-apparaten en Samsung-smartwatches en smart-tv's kwetsbaar zijn voor een BlueBorne-aanval.

Kwetsbaarheden op Android

Armis maakt melding van een viertal kwetsbaarheden in Android. De eerste kwetsbaarheid is niet kritiek, maar geeft de aanvaller meer informatie over een Android-apparaat. Deze informatie kan vervolgens gebruikt worden om een daadwerkelijke aanval uit te voeren.

De andere drie kwetsbaarheden houden verband met het delen van een internetverbinding via Bluetooth. Op deze manier kan een smartphone min of meer gebruikt worden als alternatief voor een WiFi- of 4G-verbinding op een laptop. De kwetsbaarheden maken het mogelijk om, zonder dat de gebruiker ook maar een bestand hoeft te downloaden of op een link hoeft te klikken, toegang te krijgen tot het apparaat.

De onderstaande video demonstreert hoe toegang verkregen wordt tot een Android-toestel. Daarbij lijkt het wel noodzakelijk dat (actief) gebruik gemaakt wordt van het delen van een internetverbinding van het toestel via Bluetooth, waardoor de mogelijkheden voor misbruik sterk beperkt worden: vaak wordt de internetverbinding via WiFi gedeeld, waarbij een toestel gebruikt wordt als WiFi-hotspot.

Oplossing voor Android

Armis heeft details over de kwetsbaarheden op 19 april gedeeld met Google en Microsoft en verder afgesproken om details op 12 september naar buiten te brengen, direct na de verspreiding van de beveiligingsupdates voor Android en Windows.

Google heeft op 7 augustus zijn partners op de hoogte gesteld van de lekken en ze voorzien van oplossingen voor toestellen met Android 6 Marshmallow en Android 7 Nougat. Deze zullen worden verwerkt in onderhoudsupdates en zijn tevens onderdeel van de beveiligingsupdates van september 2017. Je kunt controleren op welk beveiligingsniveau jouw toestel draait via de toestelinformatie in de instellingen, onder het kopje 'Niveau van Android-beveiligingspatch'. 

Wanneer jouw toestel nog niet voorzien is van beveiligingsniveau 1 september 2017, is het voor de zekerheid beter om op openbare plaatsen geen gebruik te maken van het delen van je internetverbindingen met andere apparaten via Bluetooth. Het delen van de verbinding door het opzetten van een WiFi-hotspot kan geen kwaad.

Bron: Armis

Androidworld Reader-app

Download de officiële Androidworld-app en blijf op de hoogte van het laatste nieuws en interessante apps!

Download nu

Adv

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Beste aanbiedingen voor de Samsung Galaxy S8

Reacties (4)
Bezig met laden van reacties...