Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

Google hat die Februar-Updates für sein Android-System veröffentlicht. Damit schließt der Hersteller eine Lücke im Bluetooth-Stack (CVE-2020-0022), die das Ausführen von Code durch Angreifer ermöglicht und als gravierend bewertet wird. Gefunden wurde die Lücke von den deutschen Sicherheitsspezialisten von ERNW, die in ihrem Blog wenige Details dazu veröffentlichen. Demnach ist für einen erfolgreichen Angriff keine Nutzerinteraktion notwendig.

Stellenmarkt

1. AKKA Deutschland GmbH, Braunschweig
2. Schwarz Dienstleistung KG, Raum Neckarsulm

Angreifer benötigen lediglich die Bluetooth-Mac-Adresse der angegriffenen Geräte, auf denen Bluetooth aktiviert sein muss. Diese Adresse lässt sich unter Umständen aus der WLAN-Mac-Adresse herleiten. Auf Android 8 und 9 lässt sich so erfolgreich Code ausführen. Mit Android 10 ist der Fehler aus technischen Gründen nicht ausnutzbar, führt aber zu einem Absturz des Bluetooth-Daemons.

Das Forscherteam weist darauf hin, dass die Lücke auch ältere Versionen betreffen könne, dies aber nicht getestet worden sei. Der von Google zu dem Fehler referenzierte Android-Code beschreibt die Ursache der Lücke so, dass die Länge von L2CAP-Paketen nicht richtig verarbeitet werde, was zu einem Speicherfehler führen könne. Die Forscher fordern Nutzer dazu auf, zu überlegen, ob sie tatsächlich Bluetooth verwenden müssten oder auch darauf verzichten könnten.

Eine andere kritische Sicherheitslücke in Bluetooth (CVE-2020-0023) ermöglicht offenbar das Ableiten von Daten, da die Systemberechtigungen nicht korrekt forciert wurden. Dies betrifft jedoch nur Android 10. Weitere Sicherheitslücken im Android-Framework stuft Google mit hohem Gefahrenpotenzial ein: Darunter sind Lücken, mit denen sich Rechte durch Angreifer ausweiten lassen sowie ein Denial-of-Service. Zwei Fehler im Linux-Kernel - einer im Binder-Treiber, der andere im Speicher-Subsystem - lassen sich ebenso zur Rechteausweitung missbrauchen.