Bluetooth-Lücke gefährdet Milliarden Geräte
Palo Alto – Seit Jahren warnen Sicherheitsforscher vor den potenziellen Gefahren von BluetoothVerbindungen. Nun wird diese Befürchtung real: Der Sicherheitsdienstleister Armis hat eine Reihe von kritischen Sicherheitslücken öffentlich gemacht, durch die bis zu 5,3 Milliarden Geräte mit Windows, Linux und Android übernommen werden können.
Was diese Bugs besonders gefährlich macht: Sie sind äußerst einfach und zuverlässig auszunutzen. Es reicht für einen Angreifer, in der physischen Nähe eines Geräts zu sein, um dieses attackieren zu können. Einzige Voraussetzung ist, dass die Bluetooth-Funktion aktiviert ist. Auch die Entwicklung eines Wurms, der sich von Smartphone zu Smartphone verbreitet, wäre denkbar.
Größte Gefahr unter Android
Die Sicherheitsforscher haben die Bugs bereits im April an die Hersteller gemeldet. Parallel zur Veröffentlichung des Berichts reagieren diese nun: So liefern Microsoft und Linux-Distributionen bereits passende Updates aus. Am problematischsten bleibt die Situation unter Android: Zwar hat Google die Fehler mit dem Sicherheitspatch für September 2017 bereinigt, unter Android sind aber die einzelnen Gerätehersteller für Updates zuständig – und diese lassen sich oft Zeit oder verzichten gleich ganz auf die Auslieferung von Sicherheitsaktualisierungen. Betroffenen Nutzern bleibt als Ausweg nur die Deaktivierung der Bluetooth-Funktion. (apo)