Pixel 2 og S8 Plus er sårbare for USB- og Bluetooth-angrep, melder krav

Populære Android-enheter kan lures til å spionere på eierne sine via dodgy ladekabler og Bluetooth-høyttalere, ifølge forskere ved to amerikanske universiteter.

Hackere kan lure på brukere ved å utnytte en svakhet som gir USB- og Bluetooth-tilbehør tilgang til telefonens underliggende programvare.

I slekt: Beste smarttelefon

Sårbarheten ble avslørt i en rapportere av sikkerhetsforskere ved Purdue University og University of Iowa, og delt av TechCrunch.

I følge TechCrunch kan problemet påvirke minst 10 Android-telefoner, inkludert Google Pixel 2, den Huawei Nexus 6P, og Samsung Galaxy S8 Plus.

Disse enhetene kan bli lurt til å gi opp unike identifikatorer som IMEI- og IMSI-numre, avlytte telefonsamtaler, viderekobling til andre telefoner og blokkering av telefonsamtaler og internettilgang helt.

Angripere kan gjøre dette ved å dra nytte av en feil i basebåndfastvaren, som noen Android-telefoner gir USB- og Bluetooth-tilbehør tilgang til.

Forskerne utviklet et verktøy for å oppdage kommandoer og oppdaget "4 ugyldige AT-kommandogrammatikker over Bluetooth og 13 over USB med implikasjoner fra DoS, nedgradering av mobilprotokollversjon (f.eks. fra 4G til 3G / 2G) til alvorlige personvernlekkasjer "som hackere potensielt kan få tilgang til via budsjett-Bluetooth-kontakter eller ondsinnet USB-lading stasjoner.

I slekt: Beste Android-telefoner

Heldigvis ser ikke sårbarheten ut til å påvirke noen telefoner som ble lansert det siste året. Det nyeste på listen er Pixel 2 og Galaxy S8 Plus, som begge ble utgitt i 2017. Imidlertid er de begge veldig store enheter.

I følge rapporten har Samsung allerede begynt å rulle ut oppdateringer for å fikse feilen, mens Google har sagt at “problemene rapporterte er enten i samsvar med Bluetooth-spesifikasjonen eller reproduseres ikke på Pixel-enheter med oppdatert sikkerhet lapper ”.