Bluetooth-haavoittuvuus altistaa Android- ja Apple-laitteet hyökkäyksille

Vanha Bluetooth-haavoittuvuus uhkaa lukemattomia Android- ja Apple-laitteita. Tietoturvatutkija varoittaa monista riskeistä.

Kyberrikolliset saattavat tunkeutua varomattomien käyttäjien laitteille Bluetooth-yhteyksistä löytynyttä haavoittuvuutta hyödyntämällä, tietoturvaan keskittyvän SkySafen tutkija Marc Newlin varoittaa. Isku ei vaatisi erityistä laitteistoa, vaan tavanomainen Bluetooth-lähetin sekä Linux-tietokone olisivat riittävä varustus.

Haavoittuvuus liittyy tapaan, jolla Bluetoothia käyttävät laitteet varmentavat yhteyteen pyrkiviä lisäosia, kuten näppäimistöjä. Tarkemmat tiedot on määrä julkaista vasta, kun laitevalmistajat ovat ehtineet paikata puutteet tietoturvassa.

Tutkija Newlinin mukaan haavoittuvia ovat käytännössä kaikki Apple- ja Android-laitteet, kunhan Bluetooth-yhteyden muodostamisessa ei ole käytössä salasanaa tai sormenjäljen kaltaista biometristä tunnistetta.

Haavoittuvuudesta on ilmoitettu muun muassa Applelle, Googlelle ja Bluetooth-yhteyksiä kehittävälle Bluetooth SIG:lle.

Kyseessä on erittäin vanha haavoittuvuus, joka on ollut läsnä ainakin vuonna 2012 julkaistusta Android 4.2.2 -ohjelmistosta lähtien, Newlin kertoo. Google on kuitenkin jo ehtinyt kommentoida tilannetta sanomalla, että kyseinen puute on paikattu joulukuun 2023 Android-tietoturvapaketissa.

Myös Apple vahvisti Newlinin mukaan tutkivansa tilannetta aiemmin syksyllä, mutta virallista lausuntoa yhtiöltä ei ole saatu. Puutteet Bluetoothin tietoturvassa tilkitään toivottavasti pian.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla