Android 8 und 9 sind anfällig für eine kritische Sicherheitslücke bezüglich Bluetooth. Behoben wird die BlueFrag genannte Lücke mit dem Sicherheitspatch Februar.
Dazu ERNW:
Auf Android 8.0 bis 9.0 kann ein entfernter Angreifer in der Nähe im Stillen beliebigen Code mit den Privilegien des Bluetooth-Dameons ausführen, solange Bluetooth aktiviert ist. Es ist keine Benutzerinteraktion erforderlich, und es muss lediglich die Bluetooth-MAC-Adresse der Zielgeräte bekannt sein. Bei einigen Geräten kann die Bluetooth-MAC-Adresse aus der WiFi-MAC-Adresse abgeleitet werden. Diese Schwachstelle kann zum Diebstahl persönlicher Daten führen und möglicherweise zur Verbreitung von Malware (Short-Distance Worm) genutzt werden.
Auf Android 10 ist diese Schwachstelle aus technischen Gründen nicht ausnutzbar und führt lediglich zu einem Absturz des Bluetooth-Dameons.
Android-Versionen, die noch älter als 8.0 sind, könnten ebenfalls betroffen sein, aber wir haben die Auswirkungen nicht bewertet.
Solltet ihr also den Februar Patch auf Android 8 oder 9 nicht bekommen, solltet ihr Bluetooth ausschalten wenn ihr es nicht braucht oder zumindest die Sichtbarkeit einschränken. Hinweise auf eine aktive Ausnutzung der Sicherheitslücke gibt es derzeit nicht.