Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

Artikel veröffentlicht am ,
Bluetooth-Kopfhörer lassen sich auch mit Audiokabeln nutzen, was die Gefahr für Angriffe reduziere, sagen die Sicherheitsforscher.
Bluetooth-Kopfhörer lassen sich auch mit Audiokabeln nutzen, was die Gefahr für Angriffe reduziere, sagen die Sicherheitsforscher. (Bild: Dirk Haun, flickr.com/CC-BY 2.0)

Google hat die Februar-Updates für sein Android-System veröffentlicht. Damit schließt der Hersteller eine Lücke im Bluetooth-Stack (CVE-2020-0022), die das Ausführen von Code durch Angreifer ermöglicht und als gravierend bewertet wird. Gefunden wurde die Lücke von den deutschen Sicherheitsspezialisten von ERNW, die in ihrem Blog wenige Details dazu veröffentlichen. Demnach ist für einen erfolgreichen Angriff keine Nutzerinteraktion notwendig.

Stellenmarkt
  1. IT Project Manager - IT Demand Manager international (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim
  2. Junior System Engineer (m/w/d) im Bereich Unified Communications
    Diehl Informatik GmbH, Nürnberg
Detailsuche

Angreifer benötigen lediglich die Bluetooth-Mac-Adresse der angegriffenen Geräte, auf denen Bluetooth aktiviert sein muss. Diese Adresse lässt sich unter Umständen aus der WLAN-Mac-Adresse herleiten. Auf Android 8 und 9 lässt sich so erfolgreich Code ausführen. Mit Android 10 ist der Fehler aus technischen Gründen nicht ausnutzbar, führt aber zu einem Absturz des Bluetooth-Daemons.

Das Forscherteam weist darauf hin, dass die Lücke auch ältere Versionen betreffen könne, dies aber nicht getestet worden sei. Der von Google zu dem Fehler referenzierte Android-Code beschreibt die Ursache der Lücke so, dass die Länge von L2CAP-Paketen nicht richtig verarbeitet werde, was zu einem Speicherfehler führen könne. Die Forscher fordern Nutzer dazu auf, zu überlegen, ob sie tatsächlich Bluetooth verwenden müssten oder auch darauf verzichten könnten.

Eine andere kritische Sicherheitslücke in Bluetooth (CVE-2020-0023) ermöglicht offenbar das Ableiten von Daten, da die Systemberechtigungen nicht korrekt forciert wurden. Dies betrifft jedoch nur Android 10. Weitere Sicherheitslücken im Android-Framework stuft Google mit hohem Gefahrenpotenzial ein: Darunter sind Lücken, mit denen sich Rechte durch Angreifer ausweiten lassen sowie ein Denial-of-Service. Zwei Fehler im Linux-Kernel - einer im Binder-Treiber, der andere im Speicher-Subsystem - lassen sich ebenso zur Rechteausweitung missbrauchen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Plastikmüll: Bebot reinigt den Strand von Müll
    Plastikmüll
    Bebot reinigt den Strand von Müll

    Der Roboter Bebot soll zur automatischen Strandsäuberung eingesetzt werden und kann auch kleinere Plastikteile aussieben.

  2. Google, Mozilla, Telegram: Youtube schaltet testweise für 7 Euro die Werbung ab
    Google, Mozilla, Telegram
    Youtube schaltet testweise für 7 Euro die Werbung ab

    Sonst noch was? Was am 2. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Azul: Milliardenauftrag für Flugtaxi-Hersteller Lilium
    Azul
    Milliardenauftrag für Flugtaxi-Hersteller Lilium

    Die brasilianische Fluglinie Azul hat 220 Flugtaxis von Lilium im Wert von mehr als einer Milliarde Euro vorreserviert.

Kommentarübersicht
Re: Bluetooth ist bei mir eh immer aus
Zoj 09. Feb 2020

Ist auch ganz gut für den Akku. Warum herumfunken, wenn nicht nötig?

Re: Kann man nicht auch per Bluetooth die MAC...
Profi_in_allem 08. Feb 2020

Mir ist nicht bekannt, dass Android im default Modus ne random MAC generiert... Ist das...

Re: Etwas früh...
M.P. 07. Feb 2020

Das hat zwei Seiten: Zum Einen macht es böse Buben ggfs. aufmerksam Zum Anderen macht es...

Re: Was ist eigentlich mit Android One?
M.P. 07. Feb 2020

Das wird schon noch kommen. Wenn da bei den Tests vor dem Rollout nicht alles rund läuft...

Re: Sind eigentlich ältere Android-Versionen vor...
0x8100 07. Feb 2020

"Das Forscherteam weist darauf hin, dass die Lücke auch ältere Versionen betreffen könne...

  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /