Werbung

Bluetooth: Vorsicht vor dem kritischen Fehler, der auf Android entdeckt wurde

Veröffentlicht am

Ein gefährlicher Fehler in Bluetooth wurde entdeckt. Sie wurde als die CVE-2020-0022-Schwachstelle identifiziert und erlaubt die Ausführung von beliebigem Code auf einem Gerät ohne Beteiligung des Benutzers, wenn das Bluetooth-Modul aktiviert ist.

Hacker können die Kontrolle über das Gerät übernehmen.

Dieser Fehler wurde von Jan Ruge von der Abteilung für mobile Sicherheit an der Technischen Universität Darmstadt in Deutschland identifiziert und berichtet. Laut Ruge kann ein Angreifer diese Schwachstelle ausnutzen, um bösartige Elemente von Gerät A (dem Gerät des Angreifers) auf Gerät B (dem Gerät des Opfers) zu verbreiten. Der Angreifer muss zunächst die Bluetooth-MAC-Adresse von Gerät B erhalten, bevor er es angreifen kann. Diese Information kann jedoch leicht abgerufen werden.

Geringeres Risiko für Android 10-Benutzer

Der CVE-2020-0022-Fehler wird bei Android Oreo (8.0 und 8.1) und Pie (9.0) als kritisch angesehen. Glücklicherweise wird seine Ausnutzung durch den von Bluetooth abgedeckten Bereich eingeschränkt. Mit anderen Worten, der Angreifer muss nahe genug am Opfer sein, um sich in das System einhacken zu können.

Auf Android 10 ist das Risiko geringer, denn selbst wenn die Schwachstelle vorhanden ist, kann sie nicht vollständig ausgenutzt werden, da das Programm, das zur Verbreitung anderer bösartiger Elemente eingespeist wird, nicht bootfähig ist.

Wie kann man sich schützen?

Der Forscher Jan Ruge hat die technischen Details der Schwachstelle wegen ihrer Gefährlichkeit noch nicht offengelegt. Korrekturen werden je nach Gerät bereits vorgeschlagen, aber Hersteller und Betreiber müssen noch den Schritt unternehmen, sie schnell zu veröffentlichen.

Wenn Ihr Smartphone anfällig ist, empfiehlt Ruge, Bluetooth nur dann zu aktivieren, wenn es unbedingt notwendig ist. Er rät auch, sein Gerät nicht erkennbar zu machen.

Quelle : Bleeping Computer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung