Kritische Bluetooth-Schwachstelle in Android
In der Bluetooth-Schnittstelle von Android haben Sicherheitsforscher eine kritische Schwachstelle entdeckt, über die sich Schadcode mit erweiterten Rechten ausführen lässt. Eine Nutzerinteraktion ist hierfür nicht nötig. Damit wäre beispielsweise ein Bluetooth-Wurm denkbar, der sich selbständig von Gerät zu Gerät verbreitet.
Forscher der Technischen Universität haben eine schwerwiegende Lücke in Android gefunden [https://www.bleepingcomputer.com/news/security/critical-android-bluetooth-flaw-exploitable-without-user-interaction/]. So soll sich über die Bluetooth-Schnittstelle schädlicher Code in einem privilegierten Kontext ausführen lasen. Eine Nutzerinteraktion ist nicht nötig, wodurch sich Devices aus der Ferne heimlich angreifen lassen – zumindest im Rahmen der Bluetooth-Reichweite. So sei etwa ein Wurm denkbar, der sich eigenständig weiterverbreiten kann. Besonders anfällig sind die Android-Versionen 8 und 9. In Version 10 führt der Bluetooth-Angriff zum Absturz des zugehörigen Prozesses.
Die genauen technischen Details möchten die Forscher noch veröffentlichen. Bis Patches verfügbar sind – sofern diese für ältere Android-Devices überhaupt noch angeboten werden – empfehlen die Forscher, Bluetooth nur einzuschalten, wenn unbedingt nötig. Auch sollten Nutzer dabei ihre Geräte in den nicht auffindbaren Bluetooth-Modus schalten. Die Schwachstelle trägt die Nummer CVE-2020-0022.