Android: Sicherheitslücke macht Bluetooth-Verbindungen angreifbar

Die deutschen Sicherheitsexperten der Firma ERNW haben eine neue Sicherheitslücke (CVE-2020-0022) im Betriebssystem Android entdeckt. Betroffen sind die Versionen Android 8.0 bis Android 9.0 Pie. Wer also bereits mit Android 10.0 unterwegs ist, muss sich keine Sorgen machen. Das Problem dreht sich dabei um Bluetooth-Verbindungen.

So könnte es Angreifern möglich sein, über eine Bluetooth-Verbindung schädlichen Code auf einigen Android-Geräten auszuführen. Möglich ist das freilich natürlich nur, wenn Bluetooth aktiv ist. Es muss aber keine Verbindung hergestellt werden, es genügt, wenn der Angreifer die Bluetooth-MAC-Adresse des Zielgeräts erkennt. Bei einigen Smartphones lässt sich die Bluetooth-MAC-Adresse leicht aus der Wi-Fi-MAC-Adresse ableiten. Meistens ist es aber komplizierter jene herauszufinden.

Mögliche Folgen eines gelungenen Angriffs? Es wäre möglich Malware ins System einzuschleusen oder persönliche Daten zu entwenden. Aus Vorsicht haben die Sicherheitsexperten weitere Details zu dieser Angriffsmethode unter Verschluss gehalten. Im Übrigen wird dieser Exploit im Februar-Sicherheits-Patch für Android behoben. Allerdings dürfte die Zahl der Geräte, die noch mit Android 9.0 unterwegs sind und das Update bisher nicht erhalten haben doch recht groß ausfallen – wir kennen da ja die „Schnelligkeit“ der Hersteller.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Bei Nokia noch kein einziges gerät mit dem Februar Patch.

    Wie war das nochmal mit den schnellen updates ?

    Warte immer noch auf android 10 mit meinem nokia 4.2.

    • Ich habe Android 10 auf meinem Nokia 7 plus und der Februar Sicherheitspatch ist eh erst Anfang März zu erwarten.

    • Beim Mi 2 lite kommt der Patch immer Mitte bis Ende des laufenden Monats. Beim Sony Z3 und Z5 hat das um einiges länger gedauert, obwohl sie ein paar Hundert Euro teurer waren. Kann Android One nur empfehlen. Auch Nokia hat Android One auf seinen Geräten. Sie werben mit monatlichen Updates das ist richtig. Aber es steht nirgendwo das sie am 1. des Monats kommen. Ein bisschen mehr Realität würde ich mir hier schon wünschen. Das ist ein Technikblog Leute und keine Klatsch und Tratsch Ecke.

  2. Da muss man schon mal ein fettes Danke an alle Developer und Vertriebler sagen, die mit ihrem Windows Mobile Boykott dafür gesorgt haben, dass es kein günstiges Smartphone OS mit langem Support gibt.

    • Schau Dir Android One an. Da könnte Win nie mit halten.

      • Windows mobile hatte nie diese Probleme. Wozu Virenscanner o. ä. ? Alle Anwendungen liefen in ner Sandbox. Möchte eine App auf das System zugreifen, zum Beispiel auf das Telefonbuch, Standort oder die Kamera, so bestehen strikte und eingeschränkte Regeln für den Zugriff auf diese sensiblen Daten.
        Naja. Egal. Thema durch. Erfreuen wir uns an Android & Co.

      • Was nützt einem Android One, wenn diverse Geräte in unserem Markt gar nicht verfügbar sind oder Updates dennoch ausbleiben? Richtig, nichts. Das Nokia 7.1 beispielsweise, hast du entweder mit dem aufgeblasenen Android (mit Bloatware und herstellerspezifischer UI) oder Android One (mit weniger Bloatware und vermeintlich „konsistenter UI“) erhalten. In den Läden hast du dieses Modell stets nur mit dem „normalen“ Android bekommen.

        Viele Geräte, die Android One installiert haben, waren meist für andere Märkte bestimmt, etwa Modelle von Sharp, Motorola, Kyocera oder General Mobile.

        Ich kann Robit dahingehend zustimmen, dass so mancher Hersteller Windows Mobile / Windows Phone boykottiert hat, wenngleich dies aus dem Managementversagen und der Überheblichkeit von Microsoft resultiert. Gemeint sind unter anderem hohe Lizenz- und Entwicklergebühren, mit denen man potenzielle Hersteller und Entwickler regelrecht vergrault hat. Dann der amateuerhafte Umgang mit den wirklich guten Entwicklern wie Rudy Huyn, der viele Apps auf die Windows-Plattform gebracht hat… Microsoft hat sich auch hier nicht mit Ruhm bekleckert.

        Windows Mobile (später Windows Phone und Windows 10 Mobile) war sicher, die Sandbox-Technologie hat funktioniert. Dennoch hat es Microsoft geschafft ein funktionierendes Betriebssystem an die Wand zu fahren. Die dazugehörigen strategischen Fehler (zunächst Nokia-only Devices) und die peinliche Plattformpolitik, nachdem man Nokias Gerätesparte übernommen hatte, zeigen, dass es im Konzern Führungsversagen gibt. Der hält übrigens bis heute an, wenn man sich die gravierenden Defizite des Konzerns so anschaut. Windows 10 lässt grüßen…

  3. Ich sage ständig, dass Bluetooth kein guter Standard ist.

    Es laggt sehr (Musik-Übertragung zu Kopfhörern, Stereoanlagen),
    die Verbindung bricht ab und zu ab (bei 1-2 m Abstand zueinander),
    jetzt ist es auch noch unsicher.

    Wofür gibt es denn AUX/Klinke und WLAN / DLAN, liebe Hersteller?!

  4. @Gast
    Hängt stark von der Sender und dem Empfänger ab. kA welche Geräte du verwendest, bei meinen BT Geräten habe ich nie Abbrüche auch nicht bei 2m.

    • Stimmt. Ich kann im ICE mit dem BT-Kopfhörer aufs Klo gehen – das Tablet bleibt am Platz – und ich habe keinen Abbruch oder Einbußen in der Übertragungsqualität.

  5. Android 5-7 sind save?

  6. Am besten ein sicheres iPhone kaufen. Da gibt es keine Lücken.

  7. Kann man sicherlich machen, aber dann machts halt keinen Spaß… 🙂

  8. Mein Samsung Galaxy A50 hat zum Glück schon den Februar-Sicherheitspatch bekommen. 🙂 Damit bin ich abgesichert. Ist auch besser so, denn ich habe mein Bluetooth ständig eingeschaltet wegen meinem Fitnesstracker…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.