Miljarder enheter sårbara för buggar i bluetooth men det finns ingen anledning till panik, ännu

Miljarder enheter sårbara för buggar i bluetooth men det finns ingen anledning till panik, ännu

Miljarder enheter sårbara för buggar i bluetooth men det finns ingen anledning till panik, ännu

Nya, allvarliga och kritiska buggar har hittats i uppskattningsvis 5.3 miljarder enheter, inkluderande Android, iOS, Windows och Linux. Buggarna finns i implementeringen av bluetooth men det finns ingen anledning till panik, ännu.

Enkelt uttryckt så är detta bluetooths motsvarighet till Stagefright, en synnerligen allvarlig bugg i Androidenheter. En bugg som fortfarande inte är åtgärdad i flera äldre Android-versioner.

Bluetooth

Via bluetooth så kan du ansluta hörlurar och andra tillbehör till din iPhone och din iPad. Det är trådlös kommunikation som även Apple Watch använder. De buggar som nu har hittats, åtta stycken, gör det teoretiskt möjligt att attackera och ta över en enhet på distans, maximalt 10-12 meter.

Av de åtta buggarna så finns en av dem i iOS, fyra i Android, en i Windows och två i Linux.

Trots allvarligheten och de teoretiska möjligheterna att ta över en enhet, komma över data och öven överföra farlig kod så finns det ingen anledning till panik, ännu.

Ingen panik

Det är inte helt enkelt att skapa en mask eller ett program som kan exploatera dessa buggar och det är ännu svårare att skapa ett program som kan attackera flera olika operativsystem och olika typer av enheter.

Det i sig är ingen som helst garanti för att det inte kommer att ske men det borde rimlogen ge tillverkare och utvecklare tid att ta fram buggfixar och distribuera dem. Google har meddelat att det kommer buggfixar för Android och samma besked har kommit från Microsoft. Linux och Apple har ännu kommenterat uppgifterna.

Problemet med Android är att buggfixarna tas fram för den Android-version som Google använder vilket inte är detsamma som att buggfixarna verkligen kommer att distribueras av andra tillverkare.

I sammanhanget är det också viktigt att komma ihåg att detta inte enbart handlar telefoner, surfplattor och datorer. I samlingen av sårbara enheter finns även en hel rad av de produkter som vi sorterar in under ”Internet of Things”, termostater, kameror, elektroniska barnvakter med mera.

Länkar

CSO Online

CSO Online

CERT

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Kommentera