Update schliesst kritische Bluetooth-Schwachstelle auf Android

Nutzer von Android 8 und 9 sollten Bluetooth nicht mehr benutzen – oder zumindest das neuste Sicherheitsupdate für das Betriebssystem installieren.

Bluetooth Corona-App — Mit Bluetooth kann man unter anderem Sprache, Daten und Musik kabellos übertragen. Auch eine ungefähre Distanzmessung anhand der Signalstärke ist möglich. (Symbolbild) - dpa

Das Wichtigste in Kürze

Eine Bluetooth-Schwachstelle erlaubt das Ausführen beliebigen Codes.
Die Lücke wurde Anfang November gemeldet und nun im Februar behoben.

Das Bluetooth nicht die sicherste Form der Datenübertragung ist, zeigt sich in einem neuen Beispiel: Eine Schwachstelle in Android 8 und 9 erlaubte es Angreifern, beliebigen Code auf anfälligen Systemen auszuführen – ein Supergau der Cybersecurity.

Die Lücke wurde vom deutschen Sicherheitsunternehmen ERNW gefunden. In dem dazugehörigen Blog-Post erklären die Experten, dass die Schwachstelle Anfang November gemeldet und mit dem Februar-Sicherheitsupdate behoben wurde.

Twitter Beitrag

Android 10 von Bluetooth-Schwachstelle nicht betroffen

Kritisch ist, dass für einen Angriff nur die Bluetooth-Mac-Adresse bekannt sein muss. Diese kann unter Umständen über eine WLAN-Verbindung herausgefunden werden.

Android 10 ist von der Schwachstelle nicht betroffen. Laut ERNW sei es zudem möglich, dass ältere Versionen des Betriebssystems anfällig sind – es habe aber keine Evaluation stattgefunden.