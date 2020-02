Kritische Bluetooth-Schwachstelle in Android

In der Bluetooth-Schnittstelle von Android haben Sicherheitsforscher eine kritische Schwachstelle entdeckt, über die sich Schadcode mit erweiterten Rechten ausführen lässt. Eine Nutzerinteraktion ist hierfür nicht nötig. Damit wäre beispielsweise ein Bluetooth-Wurm denkbar, der sich selbständig von Gerät zu Gerät verbreitet.

Über Bluetooth können Angreifer Zugang zu Android-Geräten erhalten.

Forscher der Technischen Universität haben eine schwerwiegende Lücke in Android gefunden [1]. So soll sich über die Bluetooth-Schnittstelle schädlicher Code in einem privilegierten Kontext ausführen lasen. Eine Nutzerinteraktion ist nicht nötig, wodurch sich Devices aus der Ferne heimlich angreifen lassen – zumindest im Rahmen der Bluetooth-Reichweite. So sei etwa ein Wurm denkbar, der sich eigenständig weiterverbreiten kann. Besonders anfällig sind die Android-Versionen 8 und 9. In Version 10 führt der Bluetooth-Angriff zum Absturz des zugehörigen Prozesses.



Die genauen technischen Details möchten die Forscher noch veröffentlichen. Bis Patches verfügbar sind – sofern diese für ältere Android-Devices überhaupt noch angeboten werden – empfehlen die Forscher, Bluetooth nur einzuschalten, wenn unbedingt nötig. Auch sollten Nutzer dabei ihre Geräte in den nicht auffindbaren Bluetooth-Modus schalten. Die Schwachstelle trägt die Nummer CVE-2020-0022.