Sicherheitsforscher haben eine
Lücke namens Bluefrag in Android gefunden, mit der über Bluetooth Malware auf ein Android-Zielgerät eingeschleust oder Daten abtransportiert werden können. Betroffen sind die beiden Android-Versionen 8 Oreo und Android 9 Pie. Das einzige, was die Angreifer dazu benötigen, ist die Bluetooth-MAC-Adresse des Gerätes. In Android 10 crasht das Gerät hingegen, wenn der Angriff versucht wird. In älteren Android-Versionen könnte die Lücke ebenfalls bestehen, diese wurden bisher jedoch nicht genau evaluiert, so die Forscher.
Gefährlich ist an der neu entdeckten Lücke auch, dass ein allfälliger Angriff stillschweigend, also ohne Benutzerinteraktion oder -meldung durchgeführt werden kann. Nur schon das Erkennen eines Angriffs ist daher sehr schwierig, bevor ernsthafter Schaden entsteht. Im letzten Security Patch von Anfang Februar wurde der Fehler behoben, Benutzer werden dringen dazu aufgefordert, diesen einzuspielen. Weiter wird allgemein empfohlen, das eigene Gerät in den Bluetooth-Einstellungen als nicht sichtbar einzustellen, um einem Angriff vorzubeugen.
(win)