• IT-Karriere:
  • Services:

Wie unsicher ist Bluetooth?

Wer die App nutzen möchte, muss dauerhaft die Bluetooth-Funktion seines Handys eingeschaltet haben. Das kann ein Sicherheitsrisiko darstellen. Erst Anfang Februar 2020 wurde eine Sicherheitslücke im Bluetooth-Stack von Android-Geräten gefunden.

Stellenmarkt
  1. AUSY Technologies Germany AG, Frankfurt am Main, München, Nürnberg
  2. Württembergische Gemeinde-Versicherung a.G., Stuttgart

Auf dem 36C3 Ende 2019 in Leipzig wurde über grundlegende Probleme mit den Funkchips in Smartphones berichtet.

Ende Mai 2020 veröffentlichten Sicherheitsexperten eine Lücke, mit der sich die Authentifizierung des Bluetooth-Stacks austricksen lässt.

Kann man die Tracing-Funktion ein- und ausschalten?

Die Tracing-Funktion ist nur dann aktiv, wenn sie über eine Corona-App ausdrücklich aktiviert wurde. Sie lässt sich über die App auch jederzeit wieder aus- und einschalten. Zudem lassen sich in den Einstellungen der Google-Play-Dienste die gespeicherten Daten löschen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Die Bluetooth-Schnittstelle selbst lässt sich nicht ohne weiteres entfernen. Dazu ist es bei Android-Geräten erforderlich, die Google-Play-Dienste auf Werkseinstellungen zurückzusetzen (Anleitung). Langfristig soll die Schnittstelle ohnehin in das Betriebssystem direkt integriert werden.

Blockiert die App eine parallele Nutzung des Bluetooth-Moduls für andere Zwecke?

Nein. Wenn die Schnittstelle aktiviert ist, lassen sich alle anderen Bluetooth-Funktionen weiterhin nutzen.

Warum muss die Standortermittlung aktiviert werden?

Bei Android-Geräten muss normalerweise die Standortermittlung aktiviert werden, wenn Bluetooth LE genutzt werden soll. In einer früheren Spezifikation (PDF, Version 1.2) hatte Google mitgeteilt, dass für die Schnittstelle - anders als bei Bluetooth LE üblich - die Freigabe der genauen Standortermittlung (access fine location) per GPS nicht erforderlich sei. Jedoch sollte zumindest die grobe Standortermittlung (access coarse location) aktiviert sein, die den Standort anhand von WLAN- und Mobilfunkdaten bestimmt.

Diese Vorgabe wurde später abgeändert (PDF, Version 1.3.2), so dass inzwischen kein Zugriff durch die App auf die Standortdaten mehr zulässig und erforderlich ist.

Allerdings wird bei der Aktivierung der Schnittstelle verlangt, die Standortermittlung zu aktivieren. Tests von Golem.de haben ergeben, dass sich die Standortfreigabe je nach Gerät unterschiedlich auswirkt. So wird bei manchen Geräten die GPS-Ortung aktiviert, bei anderen nicht.

Test mit einem Bluetooth-LE-Mapper wie Ramble haben ergeben, dass bei deaktivierter Standortermittlung keine IDs gesendet und empfangen werden können. Die "Risiko-Ermittlung" ist jedoch weiter aktiv. Allerdings erfolgt die Berechnung des Risikos dann nur auf Basis der IDs, die bei aktivierter Standortermittlung bereits ausgetauscht wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wie berechnet sich das Infektionsrisiko?Welche Geräte können die App nutzen? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Top-Angebote
  1. 179€ (Bestpreis)
  2. (u. a. Rocketman für 8,99€, Ready Player One für 8,79€, Atomic Blondie für 9,49€)
  3. (u. a. EA Promo (u. a. Unravel für 8,99€, Anthem für 8,99€), Tiny and Big: Grandpa's...
  4. 709€ (Bestpreis)

fg (Golem.de) 22. Jun 2020

Hallo! Der Screenshot ist in der Tat noch von der Schweizer App. Als der Artikel...

Berzerk 16. Jun 2020

Ich nutze sie alleine nicht alleine weil ich es nicht gut finde das solche...

ibsi 16. Jun 2020

Ja, geht https://forum.golem.de/golem-events/expertentalk-rund-um-die-corona-app-am-28.5...

Peter V. 16. Jun 2020

Wie sehr hast Du dich mit der Technik beschäftigt? Bluetooth ist dafür ausreichend, es...

Peter V. 16. Jun 2020

Man wird sehen wie gut die App funktioniert, dann wird man auch Anreize schaffen...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /