Sicherheitslücke in Bluetoothverbindungen aufgedeckt
Bei aktivierter Bluetoothverbindung kann ein Androidsmartphone unbemerkt und ohne Nutzerzutun gekapert werden. Über die Blueborne getaufte Schwachstelle lässt sich unbemerkt Malware installieren. Laut Sicherheitsforscher Armis Labs ist dazu keine händisch zu akzeptierende Verbindung zwischen Mobilgerät und Bluetoothangreifer nötig. Da Bluetooth grundsätzlich viele Privilegien in Android besitzt, kann eine so übertragene Malware das Zielgerät übernehmen, persönliche Daten auslesen oder den Nutzer sogar aussperren. Die Schwachstelle betrifft auch Windows, Linux und IOS (bis Version 10.0). Microsoft hat sie beim Patch Day im September geschlossen. Mit seinem Septemberupdate hat Google Blueborne innerhalb von Android 6 und 7 blockiert. Andere Smartphonehersteller müssen noch nachziehen. Ein kostenlose Testapp gibt es über https://goo.gl/ah55yu. Sie stellt fest, ob das Androidgerät von der Schwachstelle betoffen ist.