Forscher des deutschen Informationssicherheitsunternehmens ERNW haben eine Schwachstelle in Bluetooth auf Android-Geräten entdeckt. Durch die Ausnutzung der Schwachstelle kann ein Angreifer innerhalb der Bluetooth-Reichweite auf die auf dem Gerät des Benutzers gespeicherten Daten zugreifen und Malware herunterladen, ohne dass das Opfer etwas unternehmen muss.
Die betreffende Sicherheitslücke wurde als CVE-2020-0022 identifiziert. Betroffen sind Geräte mit Android 9 (Pie), Android 8 (Oreo). Möglicherweise betrifft das Problem auch frühere Versionen der Softwareplattform, die Forscher haben diese Informationen jedoch nicht überprüft. Bei Android 10 führt der Versuch, diese Sicherheitslücke auf einem Gerät mit diesem Betriebssystem auszunutzen, zum Einfrieren von Bluetooth.
Der Bericht stellt fest, dass der Angreifer zum Ausnutzen der Sicherheitslücke das Opfer nicht zu irgendwelchen Maßnahmen zwingen muss; es reicht aus, die MAC-Adresse zu kennen.
Die Schwachstelle wurde am 3. November 2019 entdeckt, woraufhin Forscher die Entwickler von Google darüber informierten. Das Problem wurde schließlich im Februar-Sicherheitsupdate für die Android-Plattform behoben. Benutzern wird empfohlen, dieses Update-Paket zu installieren, um mögliche Probleme mit Bluetooth-Datendiebstahl zu vermeiden.
Experten empfehlen Benutzern, Bluetooth an öffentlichen Orten nur bei Bedarf zu verwenden. Darüber hinaus sollten Sie das Gerät nicht für andere Benutzer sichtbar machen und nicht nach über Bluetooth verfügbaren Gadgets suchen. In jedem Fall bleiben diese Vorsichtsmaßnahmen in Kraft, bis Benutzer das Februar-Update auf ihren Geräten installieren.
Source: 3dnews.ru