Update schliesst kritische Bluetooth-Schwachstelle auf Android
Das Wichtigste in Kürze
- Eine Bluetooth-Schwachstelle erlaubt das Ausführen beliebigen Codes.
- Die Lücke wurde Anfang November gemeldet und nun im Februar behoben.
Das Bluetooth nicht die sicherste Form der Datenübertragung ist, zeigt sich in einem neuen Beispiel: Eine Schwachstelle in Android 8 und 9 erlaubte es Angreifern, beliebigen Code auf anfälligen Systemen auszuführen – ein Supergau der Cybersecurity.
Die Lücke wurde vom deutschen Sicherheitsunternehmen ERNW gefunden. In dem dazugehörigen Blog-Post erklären die Experten, dass die Schwachstelle Anfang November gemeldet und mit dem Februar-Sicherheitsupdate behoben wurde.
Android 10 von Bluetooth-Schwachstelle nicht betroffen
Kritisch ist, dass für einen Angriff nur die Bluetooth-Mac-Adresse bekannt sein muss. Diese kann unter Umständen über eine WLAN-Verbindung herausgefunden werden.
Android 10 ist von der Schwachstelle nicht betroffen. Laut ERNW sei es zudem möglich, dass ältere Versionen des Betriebssystems anfällig sind – es habe aber keine Evaluation stattgefunden.