Update schliesst kritische Bluetooth-Schwachstelle auf Android
Nutzer von Android 8 und 9 sollten Bluetooth nicht mehr benutzen – oder zumindest das neuste Sicherheitsupdate für das Betriebssystem installieren.
Das Wichtigste in Kürze
- Eine Bluetooth-Schwachstelle erlaubt das Ausführen beliebigen Codes.
- Die Lücke wurde Anfang November gemeldet und nun im Februar behoben.
Das Bluetooth nicht die sicherste Form der Datenübertragung ist, zeigt sich in einem neuen Beispiel: Eine Schwachstelle in Android 8 und 9 erlaubte es Angreifern, beliebigen Code auf anfälligen Systemen auszuführen – ein Supergau der Cybersecurity.
Die Lücke wurde vom deutschen Sicherheitsunternehmen ERNW gefunden. In dem dazugehörigen Blog-Post erklären die Experten, dass die Schwachstelle Anfang November gemeldet und mit dem Februar-Sicherheitsupdate behoben wurde.
New blog post: Critical Bluetooth Vulnerability in Android (CVE-2020-0022) https://t.co/3jMuRf3NOe
— Insinuator (@Insinuator) February 6, 2020
Android 10 von Bluetooth-Schwachstelle nicht betroffen
Kritisch ist, dass für einen Angriff nur die Bluetooth-Mac-Adresse bekannt sein muss. Diese kann unter Umständen über eine WLAN-Verbindung herausgefunden werden.
Android 10 ist von der Schwachstelle nicht betroffen. Laut ERNW sei es zudem möglich, dass ältere Versionen des Betriebssystems anfällig sind – es habe aber keine Evaluation stattgefunden.