Bluetooth ist nicht erst seit gestern ein Problem für Android. Jetzt war wieder eine kritische Sicherheitslücke aufgetaucht. Möglich war darüber der Zugriff über Bluetooth, um im schlimmsten Fall Schadcode auf ein Smartphone zu bekommen. Mögliche wäre dann sogar das Stehlen von persönlichen Daten. Ungeschützte Geräte sind theoretisch in der Öffentlichkeit angreifbar. Entscheidend ist für einen erfolgreichen Angriff aber auch die installierte Android-Version. Während Android 8 und 9 anfällig waren, ging der Angriff auf Android 10 schief. Dort konnten nur die Bluetooth-Funktionen zum Absturz gebracht werden.
Bluetooth in Android: Diesmal ist es ein Sicherheitsproblem
Entwarnung gibt es für diese Sicherheitslücke aber auch schon. Es muss für einen Angriff nämlich die Bluetooth-Mac-Adresse des Gerätes bekannt sein. Ab Android 10 gibt es hier eine weitere Absicherung, weil die Mac-Adresse des WLAN-Moduls zufällig gestaltet wird. Eine Ableitung der Bluetooth-Mac-Adresse durch die WLAN-Mac-Adresse ist ab der aktuellsten Android-Version auch nicht mehr wirklich möglich. Inzwischen ist die Sicherheitslücke geschlossen, der Fix kommt mit dem Februar-Sicherheitsupdate für Android.
Es scheint wieder einmal ein eher niedriges Risiko zu sein, dass man Opfer eines entsprechenden Angriffs werden kann. Dennoch ist die sofortige Installation zu empfehlen, sollten euch Sicherheitsupdates oder anderweitiges Systemupdates angeboten werden. Wer Bluetooth nicht nutzt, kann das Modul natürlich abschalten.
via Der Standard
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.