Bluetooth-lekken maken Android-toestellen kwetsbaar voor hackers

Bluetooth-lekken maken Android-toestellen kwetsbaar voor hackers

BlueBorne: Bluetooth Airborne kwetsbaarheden

De Amerikaanse onderzoekers van Armis hebben de kwetsbaarheden de naam 'BlueBorne' meegegeven, een samentrekking van 'Bluetooth' en 'airborne', om aan te geven dat de aanvallen zonder fysieke verbinding werken. Armis heeft specifiek gekeken naar de veiligheid van Bluetooth. Volgens het bedrijf bevatten de Bluetooth-protocollen zelf jaren geleden kwetsbaarheden, maar deze zijn in het verleden al opgelost. Doordat de specificaties volgens het bedrijf ruimte overlaten voor interpretatie door fabrikanten, blijken er echter nog kwetsbaarheden te vinden.

De kwetsbaarheden die Armis onder de naam BlueBorne naar buiten brengt, zijn gerelateerde beveiligingsgaten op verschillende platformen. Alleen Apple-producten blijken vanaf iOS 10 niet meer kwetsbaar te zijn voor een soortgelijke aanval. Armis meldt dat naast Android-toestellen ook Windows-apparaten en Samsung-smartwatches en smart-tv's kwetsbaar zijn voor een BlueBorne-aanval.

Kwetsbaarheden op Android

Armis maakt melding van een viertal kwetsbaarheden in Android. De eerste kwetsbaarheid is niet kritiek, maar geeft de aanvaller meer informatie over een Android-apparaat. Deze informatie kan vervolgens gebruikt worden om een daadwerkelijke aanval uit te voeren.

De andere drie kwetsbaarheden houden verband met het delen van een internetverbinding via Bluetooth. Op deze manier kan een smartphone min of meer gebruikt worden als alternatief voor een WiFi- of 4G-verbinding op een laptop. De kwetsbaarheden maken het mogelijk om, zonder dat de gebruiker ook maar een bestand hoeft te downloaden of op een link hoeft te klikken, toegang te krijgen tot het apparaat.

De onderstaande video demonstreert hoe toegang verkregen wordt tot een Android-toestel. Daarbij lijkt het wel noodzakelijk dat (actief) gebruik gemaakt wordt van het delen van een internetverbinding van het toestel via Bluetooth, waardoor de mogelijkheden voor misbruik sterk beperkt worden: vaak wordt de internetverbinding via WiFi gedeeld, waarbij een toestel gebruikt wordt als WiFi-hotspot.

Oplossing voor Android

Armis heeft details over de kwetsbaarheden op 19 april gedeeld met Google en Microsoft en verder afgesproken om details op 12 september naar buiten te brengen, direct na de verspreiding van de beveiligingsupdates voor Android en Windows.

Google heeft op 7 augustus zijn partners op de hoogte gesteld van de lekken en ze voorzien van oplossingen voor toestellen met Android 6 Marshmallow en Android 7 Nougat. Deze zullen worden verwerkt in onderhoudsupdates en zijn tevens onderdeel van de beveiligingsupdates van september 2017. Je kunt controleren op welk beveiligingsniveau jouw toestel draait via de toestelinformatie in de instellingen, onder het kopje 'Niveau van Android-beveiligingspatch'.

Wanneer jouw toestel nog niet voorzien is van beveiligingsniveau 1 september 2017, is het voor de zekerheid beter om op openbare plaatsen geen gebruik te maken van het delen van je internetverbindingen met andere apparaten via Bluetooth. Het delen van de verbinding door het opzetten van een WiFi-hotspot kan geen kwaad.

Bron: Armis

Lees meer over:
Security

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Samsung One Ui 4.0: op deze 2 punten focust Samsung zich

Samsung brengt meer informatie naar buiten over zijn One Ui 4.0-update en Android 12. Het bedrijf legt dit jaar de nadruk op...

Podcasts beluisteren met Google Podcasts, alles wat je moet weten

Met Google Podcasts kun je podcasts vinden en beluisteren. In dit artikel leer je alles over deze handige app van Google.Met...

Deze Anker Android TV-dongle brengt 4K-streaming voor 105 euro

Anker heeft een dongle gemaakt die 'domme' televisies slim maakt dankzij Android TV. De Nebula 4K Streaming Dongle kost op Am...

Entertainment-week: Klassiekers op Netlix

Onze zustersite IGN Benelux heeft een overzicht gemaakt van klassiekers op Netflix. Aangezien de themaweek in het teken van e...

6 bekende podcast-apps vergeleken, dit zijn de beste (2021)

Podcasts heb je in alle mogelijke soorten en genres, maar er is ook een groot aanbod van podcast-apps. In dit artikel vergele...

Telegram chatinstellingen: de belangrijkste functies uitgelegd

Androidworld-lezer Tom is Telegram-expert en legt eens in de zoveel tijd uit waarom Telegram zo handig is. In dit artikel leg...

'Samsung Galaxy A73 krijgt 108 MP camera met OIS'

De Samsung Galaxy A73 verschijnt in 2022 met een 108 MP camera, dat blijkt uit de eerste geruchten. Het is voor het eerst dat...

Lees meer

Net binnen

'Samsung Galaxy A73 krijgt 108 MP camera met OIS'

De Samsung Galaxy A73 verschijnt in 2022 met een 108 MP camera, dat blijkt uit de eerste geruchten. Het is voor het eerst dat...

6 bekende podcast-apps vergeleken, dit zijn de beste (2021)

Podcasts heb je in alle mogelijke soorten en genres, maar er is ook een groot aanbod van podcast-apps. In dit artikel vergele...

Deze Anker Android TV-dongle brengt 4K-streaming voor 105 euro

Anker heeft een dongle gemaakt die 'domme' televisies slim maakt dankzij Android TV. De Nebula 4K Streaming Dongle kost op Am...

Samsung One Ui 4.0: op deze 2 punten focust Samsung zich

Samsung brengt meer informatie naar buiten over zijn One Ui 4.0-update en Android 12. Het bedrijf legt dit jaar de nadruk op...

Entertainment-week: Klassiekers op Netlix

Onze zustersite IGN Benelux heeft een overzicht gemaakt van klassiekers op Netflix. Aangezien de themaweek in het teken van e...

Lees meer