Android-Smartphones: Schwere Bluetooth-Sicherheitslücke entdeckt
Android-Nutzer, die ihre Bluetooth-Verbindung ständig aktiviert haben, aufgepasst: Es gibt eine neue Sicherheitslücke, die es Angreifern ermöglicht, über die aktivierte Bluetooth-Verbindung Schadcode auf euer Smartphone einzuschleusen. Das funktioniert allerdings derzeit nur bei den Android-Smartphones mit den Versionen Android 8 (aka Oreo) und Android 9 (aka Pie). Wahrscheinlich sind auch frühere Versionen betroffen, dazu gibt es allerdings keine Daten.
Hier können sich Angreifer angeblich ohne Wissen und Zutun der Nutzer ins Smartphone einschleusen, Schadcodes und Malware installieren und auf private Daten zugreifen. Die Sicherheitsfirma ERNW hat die Bluetooth-Sicherheitslücke im November entdeckt und an Google gemeldet.
Was das Problem ist
Die gute Nachricht: Bei Android 10 wurde die Lücke bereits geschlossen. Google hat Anfang Februar einen Sicherheitspatch ausgeliefert, der das Problem beheben sollte.
Die schlechte Nachricht: Dieser Patch wurde jedoch noch nicht bei allen Smartphones ausgerollt. Viele Hersteller geben die Sicherheitspatches erst mit Verzögerung an ihre Systemversionen und damit an ihre Kunden weiter.
Tipp: Wer ein Android-8 oder 9-Smartphone hat, sollte Bluetooth daher bis auf weiteres deaktivieren, wenn er in seinem Smartphone keinen Sicherheitspatch vorbindet, der aus dem Februar 2020 stammt.