Er is een kwetsbaarheid ontdekt in versie 1.0 van het Bluetooth Transmission Alliance-protocol dat door de Motorola Smart Connect Android Application wordt gebruikt. Deze kwetsbaarheid stelt een nabijgelegen aanvaller in staat om niet-vergrendelde bestanden te onderscheppen wanneer ze worden overgedragen aan een apparaat dat niet is gekoppeld in Smart Connect.
Dit lek kan aanzienlijke risico’s met zich meebrengen, aangezien een aanvaller gevoelige informatie kan bemachtigen zonder dat de gebruiker hiervan op de hoogte is.
Overzicht
De kwetsbaarheid werd gerapporteerd door onderzoekers van de Shandong University en treft alle versies van de Motorola Smart Connect Android Application tot versie 08.0.1.011.0.
Aanbevelingen
- Update de Motorola Smart Connect Android Application naar versie 08.0.1.011.0 of nieuwer om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2818?
CVE-2025-2818 is een beveiligingskwetsbaarheid die het mogelijk maakt voor aanvallers om gevoelige informatie te onderscheppen via het Bluetooth Transmission Alliance-protocol.
Welke systemen zijn kwetsbaar voor CVE-2025-2818?
Apparaten die gebruikmaken van de Motorola Smart Connect Android Application versies lager dan 08.0.1.011.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 08.0.1.011.0 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden onderscheppen die worden overgedragen via Bluetooth aan een niet-gereguleerd apparaat.
