Meldung

Kritische Bluetooth-Schwachstelle in Android

In der Bluetooth-Schnittstelle von Android haben Sicherheitsforscher eine kritische Schwachstelle entdeckt, über die sich Schadcode mit erweiterten Rechten ausführen lässt. Eine Nutzerinteraktion ist hierfür nicht nötig. Damit wäre beispielsweise ein Bluetooth-Wurm denkbar, der sich selbständig von Gerät zu Gerät verbreitet.
Über Bluetooth können Angreifer Zugang zu Android-Geräten erhalten.
Forscher der Technischen Universität haben eine schwerwiegende Lücke in Android gefunden [1]. So soll sich über die Bluetooth-Schnittstelle schädlicher Code in einem privilegierten Kontext ausführen lasen. Eine Nutzerinteraktion ist nicht nötig, wodurch sich Devices aus der Ferne heimlich angreifen lassen – zumindest im Rahmen der Bluetooth-Reichweite. So sei etwa ein Wurm denkbar, der sich eigenständig weiterverbreiten kann. Besonders anfällig sind die Android-Versionen 8 und 9. In Version 10 führt der Bluetooth-Angriff zum Absturz des zugehörigen Prozesses.

Die genauen technischen Details möchten die Forscher noch veröffentlichen. Bis Patches verfügbar sind – sofern diese für ältere Android-Devices überhaupt noch angeboten werden – empfehlen die Forscher, Bluetooth nur einzuschalten, wenn unbedingt nötig. Auch sollten Nutzer dabei ihre Geräte in den nicht auffindbaren Bluetooth-Modus schalten. Die Schwachstelle trägt die Nummer CVE-2020-0022.
7.02.2020/dr

Tipps & Tools

Sichere Passwörter und PINs generieren [21.02.2020]

Immer wieder berichten Medien über gehackte Nutzerkonten – umso wichtiger ist es, ein sicheres Passwort festzulegen. Das kostenfreie Tool "Excel PIN- und Passwort-Generator" stellt Ihnen eine Excel-Datei zur Verfügung, um schnell und einfach Passwörter und PINs zu generieren. [mehr]

Der aktuelle Stand der E-Mail-Verschlüsselung [20.02.2020]

Vertrauliche Informationen müssen geschützt werden, damit sich die Inhalte verschickter Nachrichten nicht im Klartext auslesen lassen. Der Fachartikel stellt den aktuellen Stand der PGP-Verschlüsselung und der damit verbundenen Bestandteile vor – einschließlich des kryptografischen Protokolls, der Schlüsselerzeugung und -übertragung, der Verschlüsselungsverfahren und der Integritätsprüfung. [mehr]

Fachartikel

Der aktuelle Stand der E-Mail-Verschlüsselung [19.02.2020]

In vielen Unternehmen gehört der Austausch sensibler Nachrichten wie Vertragsdetails oder Bankdaten via E-Mail zum normalen Geschäftsalltag. Diese vertraulichen Informationen müssen geschützt werden, damit sich die Inhalte verschickter Nachrichten nicht im Klartext auslesen lassen. Der Fachartikel stellt den aktuellen Stand der PGP-Verschlüsselung und der damit verbundenen Bestandteile vor – einschließlich des kryptografischen Protokolls, der Schlüsselerzeugung und -übertragung, der Verschlüsselungsverfahren und der Integritätsprüfung. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen