Cybersäkerhetsforskare har upptäckt en ny sårbarhet som påverkar Bluetooth-moduler. De uppskattar att detta säkerhetsproblem påverkar mer än en miljard enheter under hantering Android och Windows. Det skadliga programmet finns i den fasta programvaran för Bluetooth-chips från Qualcomm, Silicon Labs, Intel och andra.
Enligt MSPoweruser finns sårbarheten i firmware från elva Bluetooth-chiptillverkare. De kallar själva exploateringen "BrakTooth", och hittills har bara tre tillverkare släppt uppdateringar för att skydda mot framtida hack: BluTrum, Expressif och Infineon. Resten av dem, inklusive Intel och Qualcomm, har ännu inte åtgärdat problemet – vilket innebär att miljontals enheter förblir oskyddade.
Dessutom, eftersom hacket kräver att Bluetooth är aktiverat på enheten, rekommenderas användare att inaktivera det som en säker försiktighetsåtgärd tills respektive tillverkare släpper en fullständig firmware-patch.
Produkter som vi känner till som används för Braktooth inkluderar (det finns andra):
- smartphones - Pocotelefon F1, Oppo Reno 5G osv.
- Dell bärbar dator – Optiplex, Alienware, etc.
- enheter Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3, etc.
Bluetooth-sårbarheter är inget nytt, eftersom många hackare har använt den här metoden tidigare för att få olaglig åtkomst till Bluetooth-aktiverade enheter för att avlyssna, stjäla data, infektera med skadlig programvara eller till och med få fullständig kontroll över enheten.
Fullständiga tekniska detaljer och förklaringar av alla 16 sårbarheter finns på dedikerad BrakTooth-webbplats. Forskarna säger att alla 11 leverantörer underrättades om dessa säkerhetsproblem för flera månader sedan (mer än 90 dagar), långt innan de publicerade sina resultat.
Expressif, Infineon och Bluetrum har släppt patchar, andra leverantörer har bekräftat forskarnas resultat men kunde inte bekräfta det exakta releasedatumet för säkerhetskorrigeringen.
Läs också: