Det er oppdaget et nytt sikkerhetsproblem som kan tillate en angriper å ta kontroll over en enhet ved hjelp av Bluetooth. Så lenge offeret har Bluetooth aktivert og angriperen er innenfor 32 fot (10 meter), er alt det som er nødvendig for å lette angrepet.

Det er riktig, på intet tidspunkt ville offeret måtte parre med den angripende enheten, godkjenne overføring, eller klikk på noen bokser. Å være et "klikkløst" angrep betyr at jeg ville være lett for en angriper å gå uoppdaget gjennom hele angrepet.

Den gode nyheten er at dette sikkerhetsproblemet (dubbed Blueborne) er opprettet av Digital Security firma Armis, noe som betyr at det ikke er ute i naturen. Når det er sagt, er det sannsynligvis fortsatt verdt å oppdatere operativsystemet.

Komplett kontroll

For en demonstrasjon av kontrollen som en Blueborne-angriper ville ha over telefonen, sjekk ut denne videoen fra Armis som demonstrerer et angrep som arbeider på en Android-enhet:

I motsetning til tidligere klikkløse utførelser, gir Blueborne en angriper en oppsiktsvekkende mengde kontroll over enheter. Dette gjelder spesielt for Android- og Linux-telefoner, gitt de høye systemrettighetene som Bluetooth-funksjonaliteten har på disse enhetene.

Den gode nyheten er at ifølge en plaster har blitt utgitt for denne utnyttelsen. Hvis du er en Apple-bruker, sørg for at du er oppdatert til minst iOS 10. Google ga produsenter en oppdatering i forrige måned - Pixel og andre Google-merkede telefoner har nå tilgang til oppdateringen, og som vi hører mer om andre Android-produsenter vi vil gi deg beskjed.

  • Beste gratis passordleder og generator 2017