Start News BlueFrag: Android 8 und 9 mit kritischer Bluetooth Sicherheitslücke

BlueFrag: Android 8 und 9 mit kritischer Bluetooth Sicherheitslücke

von Ben Witt
0 Kommentare

Android 8 und 9 sind anfällig für eine kritische Sicherheitslücke bezüglich Bluetooth. Behoben wird die BlueFrag genannte Lücke mit dem Sicherheitspatch Februar.

Dazu ERNW:

Auf Android 8.0 bis 9.0 kann ein entfernter Angreifer in der Nähe im Stillen beliebigen Code mit den Privilegien des Bluetooth-Dameons ausführen, solange Bluetooth aktiviert ist. Es ist keine Benutzerinteraktion erforderlich, und es muss lediglich die Bluetooth-MAC-Adresse der Zielgeräte bekannt sein. Bei einigen Geräten kann die Bluetooth-MAC-Adresse aus der WiFi-MAC-Adresse abgeleitet werden. Diese Schwachstelle kann zum Diebstahl persönlicher Daten führen und möglicherweise zur Verbreitung von Malware (Short-Distance Worm) genutzt werden.

Auf Android 10 ist diese Schwachstelle aus technischen Gründen nicht ausnutzbar und führt lediglich zu einem Absturz des Bluetooth-Dameons.

Android-Versionen, die noch älter als 8.0 sind, könnten ebenfalls betroffen sein, aber wir haben die Auswirkungen nicht bewertet.

Solltet ihr also den Februar Patch auf Android 8 oder 9 nicht bekommen, solltet ihr Bluetooth ausschalten wenn ihr es nicht braucht oder zumindest die Sichtbarkeit einschränken. Hinweise auf eine aktive Ausnutzung der Sicherheitslücke gibt es derzeit nicht.

Vielleicht interessiert Dich auch: