• IT-Karriere:
  • Services:

Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

Artikel veröffentlicht am ,
Bluetooth-Kopfhörer lassen sich auch mit Audiokabeln nutzen, was die Gefahr für Angriffe reduziere, sagen die Sicherheitsforscher.
Bluetooth-Kopfhörer lassen sich auch mit Audiokabeln nutzen, was die Gefahr für Angriffe reduziere, sagen die Sicherheitsforscher. (Bild: Dirk Haun, flickr.com/CC-BY 2.0)

Google hat die Februar-Updates für sein Android-System veröffentlicht. Damit schließt der Hersteller eine Lücke im Bluetooth-Stack (CVE-2020-0022), die das Ausführen von Code durch Angreifer ermöglicht und als gravierend bewertet wird. Gefunden wurde die Lücke von den deutschen Sicherheitsspezialisten von ERNW, die in ihrem Blog wenige Details dazu veröffentlichen. Demnach ist für einen erfolgreichen Angriff keine Nutzerinteraktion notwendig.

Stellenmarkt
  1. Fontanestadt Neuruppin, Neuruppin
  2. ERGO Group AG, Düsseldorf

Angreifer benötigen lediglich die Bluetooth-Mac-Adresse der angegriffenen Geräte, auf denen Bluetooth aktiviert sein muss. Diese Adresse lässt sich unter Umständen aus der WLAN-Mac-Adresse herleiten. Auf Android 8 und 9 lässt sich so erfolgreich Code ausführen. Mit Android 10 ist der Fehler aus technischen Gründen nicht ausnutzbar, führt aber zu einem Absturz des Bluetooth-Daemons.

Das Forscherteam weist darauf hin, dass die Lücke auch ältere Versionen betreffen könne, dies aber nicht getestet worden sei. Der von Google zu dem Fehler referenzierte Android-Code beschreibt die Ursache der Lücke so, dass die Länge von L2CAP-Paketen nicht richtig verarbeitet werde, was zu einem Speicherfehler führen könne. Die Forscher fordern Nutzer dazu auf, zu überlegen, ob sie tatsächlich Bluetooth verwenden müssten oder auch darauf verzichten könnten.

Eine andere kritische Sicherheitslücke in Bluetooth (CVE-2020-0023) ermöglicht offenbar das Ableiten von Daten, da die Systemberechtigungen nicht korrekt forciert wurden. Dies betrifft jedoch nur Android 10. Weitere Sicherheitslücken im Android-Framework stuft Google mit hohem Gefahrenpotenzial ein: Darunter sind Lücken, mit denen sich Rechte durch Angreifer ausweiten lassen sowie ein Denial-of-Service. Zwei Fehler im Linux-Kernel - einer im Binder-Treiber, der andere im Speicher-Subsystem - lassen sich ebenso zur Rechteausweitung missbrauchen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. DSGVO
    Teams und Zoom lassen sich nicht rechtskonform nutzen
  2. Neuzulassungen
    Pkw-Markt erlebt Desaster - außer bei Elektroautos
  3. Teams
    Slack wirft Microsoft unfairen Wettbewerb vor
  4. Hartz IV
    Grundsicherung soll auch wegen Mobilfunk steigen
  5. Elektroautos
    Audi E-Tron S mit Kamera-Außenspiegeln rund 15 cm schmaler
Anzeige
Hardware-Angebote
  3. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Bluetooth ist bei mir eh immer aus
Zoj 09. Feb 2020

Ist auch ganz gut für den Akku. Warum herumfunken, wenn nicht nötig?

Re: Kann man nicht auch per Bluetooth die MAC...
Profi_in_allem 08. Feb 2020

Mir ist nicht bekannt, dass Android im default Modus ne random MAC generiert... Ist das...

Re: Etwas früh...
M.P. 07. Feb 2020

Das hat zwei Seiten: Zum Einen macht es böse Buben ggfs. aufmerksam Zum Anderen macht es...

Re: Was ist eigentlich mit Android One?
M.P. 07. Feb 2020

Das wird schon noch kommen. Wenn da bei den Tests vor dem Rollout nicht alles rund läuft...

Re: Sind eigentlich ältere Android-Versionen vor...
0x8100 07. Feb 2020

"Das Forscherteam weist darauf hin, dass die Lücke auch ältere Versionen betreffen könne...

Folgen Sie uns
       
Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
Astronomie
Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid
Spionage
Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten
Unix
Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /