Gefährliche Lücke in Bluetooth auf Android
Quelle: Pixabay/moritz320

Gefährliche Lücke in Bluetooth auf Android

Eine besonders schwerwiegende Lücke in Android 8 und 9 erlaubt es Angreifern, ohne jegliche Benutzerinteraktion Schadcode auf das Gerät zu laden oder Daten zu stehlen.
10. Februar 2020

     

Sicherheitsforscher haben eine Lücke namens Bluefrag in Android gefunden, mit der über Bluetooth Malware auf ein Android-Zielgerät eingeschleust oder Daten abtransportiert werden können. Betroffen sind die beiden Android-Versionen 8 Oreo und Android 9 Pie. Das einzige, was die Angreifer dazu benötigen, ist die Bluetooth-MAC-Adresse des Gerätes. In Android 10 crasht das Gerät hingegen, wenn der Angriff versucht wird. In älteren Android-Versionen könnte die Lücke ebenfalls bestehen, diese wurden bisher jedoch nicht genau evaluiert, so die Forscher.


Gefährlich ist an der neu entdeckten Lücke auch, dass ein allfälliger Angriff stillschweigend, also ohne Benutzerinteraktion oder -meldung durchgeführt werden kann. Nur schon das Erkennen eines Angriffs ist daher sehr schwierig, bevor ernsthafter Schaden entsteht. Im letzten Security Patch von Anfang Februar wurde der Fehler behoben, Benutzer werden dringen dazu aufgefordert, diesen einzuspielen. Weiter wird allgemein empfohlen, das eigene Gerät in den Bluetooth-Einstellungen als nicht sichtbar einzustellen, um einem Angriff vorzubeugen. (win)


Weitere Artikel zum Thema

UNO war 2019 Ziel eines Hackerangriffs

3. Februar 2020 - Die IT der Vereinten Nationen in Europa war im Sommer 2019 Ziel eines Hackerangriffs, der bis jetzt verschwiegen wurde. Die Angreifer haben dabei keine Spuren hinterlassen.

Patch Tuesday: Vier kritische Lücken in Windows-Systemen geschlossen

21. Januar 2020 - Am Microsoft Patch Tuesday werden vier kritische Sicherheitslücken geschlossen, die besonders RDP-Verbindungen auf Windows Clients und Servern betreffen. Die Updates sollten schnellstmöglich eingespielt werden.

Microsoft warnt vor Zero-Day-Lücke

20. Januar 2020 - Microsoft hat eine Warnung herausgegeben, die sich an Internet-Explorer-Benutzer richtet und über eine nicht gepatchte Zero-Day-Schwachstelle im Browser informiert. Diese wird aktuell durch gezielte Angriffe ausgenutzt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER