Pixel 2 en S8 Plus zijn kwetsbaar voor USB- en Bluetooth-aanvallen, meldt claims
Volgens onderzoekers van twee Amerikaanse universiteiten kunnen populaire Android-apparaten worden misleid om hun eigenaars te bespioneren via onbetrouwbare oplaadkabels en Bluetooth-luidsprekers.
Hackers kunnen gebruikers bespioneren door misbruik te maken van een zwak punt waardoor USB- en Bluetooth-accessoires toegang krijgen tot de onderliggende software van de telefoon.
Verwant: Beste smartphone
De kwetsbaarheid werd onthuld in een verslag doen van door beveiligingsonderzoekers van Purdue University en de University of Iowa, en gedeeld door TechCrunch.
Volgens TechCrunch kan het probleem van invloed zijn op ten minste 10 Android-telefoons, waaronder de Google Pixel 2, de Huawei Nexus 6P, en de Samsung Galaxy S8 Plus.
Deze apparaten kunnen voor de gek worden gehouden door unieke identificatiegegevens zoals IMEI- en IMSI-nummers op te geven, het onderscheppen van telefoongesprekken, het doorschakelen van gesprekken naar andere telefoons en het blokkeren van telefoongesprekken en internettoegang allemaal samen.
Aanvallers kunnen dit doen door gebruik te maken van een fout in de basisbandfirmware, waartoe sommige Android-telefoons USB- en Bluetooth-accessoires toegang geven.
De onderzoekers ontwikkelden een tool om commando's op te zoeken en ontdekten "4 ongeldige AT-commandogrammatica's via Bluetooth en 13 via USB met implicaties variërend van DoS, downgrade van mobiele protocolversie (bijv. van 4G naar 3G / 2G) tot ernstige privacylekken "waartoe hackers mogelijk toegang zouden kunnen krijgen via goedkope Bluetooth-connectoren of kwaadwillig opladen via USB stations.
Verwant: Beste Android-telefoons
Gelukkig lijkt de kwetsbaarheid geen invloed te hebben op telefoons die het afgelopen jaar zijn gelanceerd. De nieuwste in de lijst zijn de Pixel 2 en de Galaxy S8 Plus, die beide in 2017 zijn uitgebracht. Het zijn echter allebei apparaten met een grote naam.
Volgens het rapport is Samsung al begonnen met het uitrollen van patches om de fout op te lossen, terwijl Google heeft gezegd dat "de problemen De gerapporteerde gegevens zijn ofwel in overeenstemming met de Bluetooth-specificatie of worden niet gereproduceerd op Pixel-apparaten met up-to-date beveiliging patches ”.
