Syver Stave-SynnesEn ny sikkerhetsadvarsel skaper uro blant Android-brukere. Forskere har avdekket en svakhet i en mye brukt funksjon – og konsekvensene kan bli større enn mange tror.
Det høres uskyldig ut – et raskt trykk, og hodetelefonene er koblet til.
Men nå advarer forskere om at nettopp denne funksjonen kan utnyttes av uvedkommende.
En ny sikkerhetsavsløring skaper uro blant Android-brukere verden over, og flere kjente hodetelefonmodeller er nevnt i forbindelse med problemet.
Fant alvorlig svakhet
Forskere fra KU Leuven i Belgia har identifisert en sårbarhet i Googles Fast Pair-teknologi.
Sikkerhetshullet har fått navnet WhisperPair og kan gjøre det mulig for en angriper i nærheten å overta forbindelsen til visse trådløse hodetelefoner.
Fast Pair er utviklet for å gjøre sammenkobling enklere på Android-telefoner.
Tilbehøret identifiserer seg selv, og brukeren kan koble til med få trykk.
Problemet oppstår når enkelte produkter ikke kontrollerer om de faktisk er satt i paringsmodus.
Kan koble seg til uten samtykke
Ifølge forskerne kan dette føre til at hodetelefoner kobles til en fremmed enhet – helt uten at eieren forsøker å pare dem.
I verste fall kan en angriper spille av lyd, få tilgang til mikrofonfunksjoner eller misbruke Googles Find Hub-nettverk til å spore enheten, dersom hodetelefonene kan registreres som tilknyttet en konto.
Alt dette kan skje innenfor vanlig Bluetooth-rekkevidde.
Kjente modeller nevnt
Flere populære produkter trekkes frem i omtalen av sårbarheten.
Blant dem er Sony WH-1000XM5, JBL Tune Beam og Jabra Elite 8 Active – hodetelefoner som brukes av millioner av mennesker daglig.
Dette betyr ikke nødvendigvis at alle enheter er like sårbare, men at risikoen avhenger av hvordan produsentene har implementert Fast Pair.
Google jobber med løsning
Google bekrefter at selskapet har samarbeidet tett med forskerne og allerede har rullet ut feilrettinger for enkelte produkter, blant annet Pixel Buds Pro 2.
Samtidig understrekes det at situasjonen er uoversiktlig.
Mange brukere er avhengige av at produsentene selv leverer fastvareoppdateringer, og det kan ta tid før alle berørte modeller er sikret.
Flere medier peker på at oppdateringene vil komme i ulikt tempo – og at brukere i mellomtiden kan være sårbare.
Dette bør du være oppmerksom på
Eksperter råder brukere til å holde hodetelefoner og tilhørende apper oppdatert, samt være oppmerksomme på uventede tilkoblinger.
En tilsynelatende smart snarvei kan altså ha en skjult bakside – og denne gangen handler det ikke bare om bekvemmelighet, men om sikkerhet.
