Neue Bug-Hacks für Android-Geräte über Bluetooth

Es gibt einen neuen Grund, die Bluetooth-Verbindung Ihres Telefons zu deaktivieren, wenn es nicht verwendet wird.

Eine Sicherheitsfirma hat einen schwerwiegenden Fehler im Bluetooth-Subsystem von Android entdeckt, der zum Hacken des Geräts ausgenutzt werden kann.

Die Sicherheitsanfälligkeit öffnet einem Hacker in der Nähe die Tür, um Computercode auf Handys mit Android 8.0 bis 9.0 auszuführen, so ERNW aus Deutschland.

"Es ist keine Benutzerinteraktion erforderlich", warnte es.

Der einzige Faktor, der bekannt sein muss, ist die Bluetooth-MAC-Adresse des Geräts, die häufig leicht übertragen wird, wenn die Bluetooth-Verbindung aktiviert wurde.

Wenn die Sicherheitsanfälligkeit ausgenutzt wird, kann der Hacker Code auf dem Android-Gerät als Bluetooth- "Daemon" oder Hintergrundprozess ausführen.

Derzeit bietet ERNW keine weiteren Details an, um zu verhindern, dass jemand den Fehler missbraucht.

Die Sicherheitsfirma warnt jedoch: "Diese Sicherheitsanfälligkeit kann zum Diebstahl personenbezogener Daten führen und möglicherweise zur Verbreitung von Malware verwendet werden." Als Beispiel weist ERNW auf die Gefahr hin, dass ein Hacker einen Kurzstrecken-Computerwurm startet, um gefährdete Android-Telefone in der Nähe anzugreifen.

Die gute Nachricht ist, dass Google den Fehler mit seinem Android-Sicherheitsupdate für Februar 2020 behoben hat.

Das einzige Problem ist, dass Anbieter von Android-Smartphones notorisch langsam Updates für Kundentelefone bereitstellen können, was manchmal Wochen oder Monate dauert.

In anderen Fällen hat der Anbieter möglicherweise die Sicherheitsunterstützung vollständig eingestellt, da das Telefonmodell zu alt ist.

Aus diesem Grund rät ERNW betroffenen Kunden, die Bluetooth-Verbindung nur dann zu aktivieren, wenn dies erforderlich ist, bis ihre Telefone den Patch erhalten.

Leider kann die zunehmende Verbreitung von drahtlosen Kopfhörern dies erschweren.

Die Cybersicherheitsfirma sagt jedoch, dass eine andere Option darin besteht, Ihre Bluetooth-Verbindung "nicht erkennbar" zu halten, die Sie in den Einstellungen eines Android-Telefons aktivieren können, normalerweise unter dem Bluetooth-Bedienfeld.

Es ist nicht das erste Mal, dass Sicherheitsforscher einen schwerwiegenden Fehler im Bluetooth-Protokoll aufdecken.

Im Jahr 2017 entdeckte eine separate Sicherheitsfirma acht Sicherheitslücken in der Technologie, die auch zur Verbreitung von Malware auf Android-, iOS- und Windows-Geräten verwendet werden können.

Die Hauptbeschränkung bei Bluetooth-Fehlern besteht darin, dass sich der Angreifer normalerweise physisch in der Nähe Ihres Geräts befinden muss, um sie auszunutzen.

Daher ist es für einen Cyberkriminellen nicht gerade praktisch, ihn zu missbrauchen.

Die Sicherheitsanfälligkeit betrifft auch nicht gepatchte Android 10-Systeme, löst jedoch nur dann einen Absturz der Bluetooth-Hintergrundprozesse aus, wenn sie ausgenutzt werden.

Es gibt einen neuen Grund, die Bluetooth-Verbindung Ihres Telefons zu deaktivieren, wenn es nicht verwendet wird.

Eine Sicherheitsfirma hat einen schwerwiegenden Fehler im Bluetooth-Subsystem von Android entdeckt, der zum Hacken des Geräts ausgenutzt werden kann.

Die Sicherheitsanfälligkeit öffnet einem Hacker in der Nähe die Tür, um Computercode auf Handys mit Android 8.0 bis 9.0 auszuführen, so ERNW aus Deutschland.

"Es ist keine Benutzerinteraktion erforderlich", warnte es.

Der einzige Faktor, der bekannt sein muss, ist die Bluetooth-MAC-Adresse des Geräts, die häufig leicht übertragen wird, wenn die Bluetooth-Verbindung aktiviert wurde.

Wenn die Sicherheitsanfälligkeit ausgenutzt wird, kann der Hacker Code auf dem Android-Gerät als Bluetooth- "Daemon" oder Hintergrundprozess ausführen.

Derzeit bietet ERNW keine weiteren Details an, um zu verhindern, dass jemand den Fehler missbraucht.

Die Sicherheitsfirma warnt jedoch: "Diese Sicherheitsanfälligkeit kann zum Diebstahl personenbezogener Daten führen und möglicherweise zur Verbreitung von Malware verwendet werden." Als Beispiel weist ERNW auf die Gefahr hin, dass ein Hacker einen Kurzstrecken-Computerwurm startet, um gefährdete Android-Telefone in der Nähe anzugreifen.

Die gute Nachricht ist, dass Google den Fehler mit seinem Android-Sicherheitsupdate für Februar 2020 behoben hat.

Das einzige Problem ist, dass Anbieter von Android-Smartphones notorisch langsam Updates für Kundentelefone bereitstellen können, was manchmal Wochen oder Monate dauert.

In anderen Fällen hat der Anbieter möglicherweise die Sicherheitsunterstützung vollständig eingestellt, da das Telefonmodell zu alt ist.

Aus diesem Grund rät ERNW betroffenen Kunden, die Bluetooth-Verbindung nur dann zu aktivieren, wenn dies erforderlich ist, bis ihre Telefone den Patch erhalten.

Leider kann die zunehmende Verbreitung von drahtlosen Kopfhörern dies erschweren.

Die Cybersicherheitsfirma sagt jedoch, dass eine andere Option darin besteht, Ihre Bluetooth-Verbindung "nicht erkennbar" zu halten, die Sie in den Einstellungen eines Android-Telefons aktivieren können, normalerweise unter dem Bluetooth-Bedienfeld.

Es ist nicht das erste Mal, dass Sicherheitsforscher einen schwerwiegenden Fehler im Bluetooth-Protokoll aufdecken.

Im Jahr 2017 entdeckte eine separate Sicherheitsfirma acht Sicherheitslücken in der Technologie, die auch zur Verbreitung von Malware auf Android-, iOS- und Windows-Geräten verwendet werden können.

Die Hauptbeschränkung bei Bluetooth-Fehlern besteht darin, dass sich der Angreifer normalerweise physisch in der Nähe Ihres Geräts befinden muss, um sie auszunutzen.

Daher ist es für einen Cyberkriminellen nicht gerade praktisch, ihn zu missbrauchen.

Die Sicherheitsanfälligkeit betrifft auch nicht gepatchte Android 10-Systeme, löst jedoch nur dann einen Absturz der Bluetooth-Hintergrundprozesse aus, wenn sie ausgenutzt werden.