Sicherheitslücke bedroht bis zu fünf Milliarden Geräte

Forscher des IT-Sicherheitsexperten Armis haben gleich mehrere, teilweise als kritisch eingestufte Sicherheitslücken in der Bluetooth-Funktion unzähliger Geräte entdeckt. Laut einem Bericht auf der Webseite des Unternehmens sind rund fünf Milliarden Geräte weltweit von der Lücke betroffen.

Da die Fehler nicht im Protokoll, sondern in den jeweiligen Bluetooth-Stacks der Betriebssysteme bestehen, sind sowohl Windows, Linux, Android als auch Geräte mit dem Apple-Betriebssystem betroffen, so die Sicherheitsforscher weiter.

Die teilweise als kritisch eingestuften Sicherheitslücken würden es Kriminellen unter Umständen ermöglichen, beliebigen Code auszuführen oder Man-in-The-Middle-Angriffe zu starten. Eine vorherige Kopplung beziehungsweise eine Autorisierung wären hierfür nicht notwendig.

Armis betont, die Hersteller umgehend über die Sicherheitslücken informiert zu haben. Einige davon hätten auch bereits darauf reagiert. Google etwa patchte die Sicherheitslücke mit dem Update vom 04. September für Android-Geräte ab Version 6.

Auch Microsoft hat ein entsprechendes Update veröffentlicht. Von Samsung hingegen habe Armis trotz mehrmaliger Nachfrage bisher keine Rückmeldung erhalten.

Apple-Geräte waren laut Armis nur vereinzelt betroffen. Devices mit neueren Versionen des Betriebssystems sollen demnach nicht gefährdet sein.