Si­cher­heits­lü­cke in Blue­tooth­ver­bin­dun­gen auf­ge­deckt

PC-WELT - - News / Sicherheit -

Bei ak­ti­vier­ter Blue­tooth­ver­bin­dung kann ein An­dro­id­smart­pho­ne un­be­merkt und oh­ne Nutz­er­zu­tun ge­ka­pert wer­den. Über die Blue­bor­ne ge­tauf­te Schwach­stel­le lässt sich un­be­merkt Mal­wa­re in­stal­lie­ren. Laut Si­cher­heits­for­scher Ar­mis Labs ist da­zu kei­ne hän­disch zu ak­zep­tie­ren­de Ver­bin­dung zwi­schen Mo­bil­ge­rät und Blue­tooth­an­grei­fer nö­tig. Da Blue­tooth grund­sätz­lich vie­le Pri­vi­le­gi­en in An­dro­id be­sitzt, kann ei­ne so über­tra­ge­ne Mal­wa­re das Ziel­ge­rät über­neh­men, per­sön­li­che Da­ten aus­le­sen oder den Nut­zer so­gar aus­sper­ren. Die Schwach­stel­le be­trifft auch Windows, Li­nux und IOS (bis Ver­si­on 10.0). Mi­cro­soft hat sie beim Patch Day im Sep­tem­ber ge­schlos­sen. Mit sei­nem Sep­tem­ber­up­date hat Goog­le Blue­bor­ne in­ner­halb von An­dro­id 6 und 7 blo­ckiert. An­de­re Smart­pho­ne­her­stel­ler müs­sen noch nach­zie­hen. Ein kos­ten­lo­se Test­app gibt es über https://goo.gl/ah55yu. Sie stellt fest, ob das An­dro­id­ge­rät von der Schwach­stel­le bet­of­fen ist.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.