Lek in Android maakt aanval via bluetooth mogelijk: 'Miljoenen telefoons kwetsbaar'

Google heeft een kritiek lek in Android gevonden waardoor het voor aanvallers mogelijk is toegang te krijgen tot iemands telefoon via bluetooth. Er zijn inmiddels beveiligingsupdates uitgebracht, maar dit betekent nog niet dat elk apparaat gelijk veilig is.

Google maakt zelf melding van in totaal 37 kwetsbaarheden in Android. Waar er 36 als niet heel schadelijk worden geschat, vormt het lek in bluetooth wel degelijk een aanzienlijk risico. 

Het lek maakt het voor aanvallers mogelijk een telefoon op afstand te betreden als er gebruik wordt gemaakt van bluetooth. Google geeft verder weinig details over wat iemand daar precies dan mee kan doen, maar het spreekt voor zich dat dit zeer onwenselijk is. Google heeft daarom beveiligingsupdates uitgebracht die het lek moeten dichten. 

Fabrikanten moeten updates uitrollen

Als Google een veiligheidsupdate uitbrengt, ook wel een patch genoemd, is het aan de fabrikanten van telefoons om deze aan hun eigen updates toe te voegen. En dat betekent dus dat alhoewel er nu een manier is om de problemen te verhelpen, de fabrikanten dit wel nog moeten uitrollen onder hun gebruikers. 

En dat is nu dus nog niet (overal) gedaan. Google heeft de patch uitgerold voor Android 10, 11, 12 en 12L, maar dit wil nog niet zeggen dat het ook voor alle gebruikers met deze besturingssystemen beschikbaar is. 'Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit', schrijft Security.nl. Er is niet gespecificeerd welke apparaten risico lopen, maar volgens de techwebsite gaat het om miljoenen telefoons. 

Wat moet je doen? 

Allereerst: check of jij een nieuwe software-update kunt downloaden met de datums 2022-08-01 of 2022-08-05 als patchniveau. Dit is de nieuwste augustus-update die de problemen moet verhelpen.

Zie je geen update, maar krijg je deze normaal gesproken wel? Dan moet je waarschijnlijk even wachten tot jouw telefoonmerk de update uitrolt. Het kan verstandig zijn om in die tijd even geen bluetooth te gebruiken. 

Heb je een verouderde telefoon en ontvang je überhaupt geen updates meer? Dan ondersteunt jouw fabrikant je telefoon niet meer, wat wil zeggen dat je ook geen update krijgt die het bluetoothlek dicht. Wees je hier bewust van bij het gebruik van dergelijke verouderde telefoons. 

Bron: Google / Security.nl