Bluetooth on lähes kaikille tuttu, lyhyen kantaman langattoman tiedonsiirron tapa.
Nyt Bluetooth-toteutuksista on löytynyt joukko haavoittuvuuksia, joita kutsutaan nimellä BlueBorne. Haavoittuvuudet koskevat ainakin Android-, iOS-, Windows- ja Linux-käyttöjärjestelmiä, joihin ei ole asennettu viimeisimpiä tietoturvapäivityksiä.
Viesintäviraston mukaan haavoittuvuudet voivat mahdollistaa komentojen suorittamisen kohdelaitteessa. Mahdollista on myös varastaa laitteista tietoja. Erityisen vaarallisen haavoittuvuudesta tekee sen toimintatapa: se ei vaadi käyttäjältä mitään toimia levitäkseen eteenpäin.
Bluetooth-teknologia on ollu käytössä 2000-luvun alkupuolelta lähtien, ja teknologiasta vastaavan organisaation mukaan Bluetoothia käyttäviä laitteita on yli 8,2 miljardia. Haavoittuvia näistä on arvioitu olleen yli 5,3 miljardia eli lähes kaksi kolmesta.
Haavoittuvat ohjelmistot
- Android: Ennen syyskuun 2017 päivityksiä
- Windows: Ennen syyskuun 2017 päivityksiä
- iOS: Ennen versiota 10
- Apple TV: Ennen versiota 7.2.2
- Linux: Ennen syyskuun 2017 päivityksiä
Viestintäviraston tarjoamat ratkaisu- ja rajoitusmahdollisuudet
- Haavoittuvuuteen on korjaus kaikissa viimeisimmissä Windows-, iOS-, Linux- ja Android-käyttöjärjestelmäytimen versioissa. Tarkemmat tiedot oman laitteesi tilanteesta saat valmistajalta.
- Haavoittuvuutta on mahdollista hyväksikäyttää, vaikkei laitetta olisikaan asetettu näkyväksi muille laitteille Bluetooth-asetusten kautta.
- Bluetoothin kytkeminen pois käytöstä suojaa haavoittuvuuden hyväksikäytöltä.