Sicherheitslücke in Android über Bluetooth entdeckt [CVE-2020-0022]

 (insinuator.net)
5 Punkte von xguru 2020-02-08 | 1 Kommentare | Auf WhatsApp teilen

  • Unter Android 8.0 bis 9.0 können Angreifer über Bluetooth ohne Benutzerinteraktion allein anhand der MAC-Adresse angreifen. Dabei können personenbezogene Daten ausgelesen werden.

  • Unter Android 10 funktioniert dies nicht

  • Im Sicherheits-Patch vom Februar enthalten

  • Falls es sich um ein nicht mehr unterstütztes Smartphone handelt, für das kein Patch mehr möglich ist, wird empfohlen, Bluetooth auf non-discoverable zu setzen und es nur bei Bedarf zu aktivieren.

Verwandte Beiträge

1 Kommentare

 
xguru 2020-02-08

Wie in den Kommentaren steht, ist der Bluetooth-Daemon ein Systemprozess, der Protokolle wie HCI, L2CAP und GATT verarbeitet, sodass

  • Dateien übertragen und gelesen werden können

  • Netzwerk- und VPN-Einstellungen möglich sind

  • Tastatur-/Maus-Emulation möglich ist

Dort steht auch, dass es tatsächlich gelungen ist, aus der Ferne eine Reverse Shell zu öffnen.

Wenn sich allein über die Bluetooth-MAC-Adresse ein Hack durchführen lässt und etwa Dateien kopiert werden können,

ist das wirklich ein Bug, mit dem man Inhalte heimlich kopieren kann, indem man sich einfach neben ein Handy stellt – genau wie man es sonst nur aus Filmen kennt.

Android-Nutzer sollten unbedingt patchen..