Blueborne ist zunächst als sehr kritisch zu sehen. Immerhin kann ein Angreifer Systemrechte erlangen.
Gleichzeitig kann man sich gegen Blueborne ganz einfach durch ausschalten von Bluetooth schützen. Wer es nicht dauerhaft aktiviert haben muss, kann sich also sehr einfach auch ohne Patch schützen. Allerdings wird man immer angreifbar, wenn man doch mal Bluetoooth einschaltet. Also ist das nur ein begrenzter Schutz.
Bluetooth hat eine begrenzte Reichweite. Der Angreifer muss also in der Nähe sein. Aber wie oft befindet sich unser Gerät im Bereich anderer Geräte? Am Arbeitsplatz, im Stau, in öffentlichen Verkehrsmitteln, in Lokalen und auch der Nachbar in Mehrfamilienhäusern kann Zugriff bekommen. Das erhöht das Risiko.
Etwas abgeschwächt wird dieser Hack dadurch, dass die Speicherverwürfelung zusätzlich umgangen werden muss. Das klappt allerdings unter Android.
Ein Galaxy S8 bekommt regelmäßig Updates. Eigentlich würde ich vermuten, dass dieses Gerät bereits ein Update bekommen hat. Mein ZTE Axon 7 Mini hat vor ein paar Wochen den September-Patch bekommen, der die Lücke schließen soll und nach einem Test auf meinem Gerät auch geschlossen hat.
Schlecht dran sind die meisten Nutzer von MIttelklassegeräten, die kaum Updates bekommen sowie die mit älteren Geräten, die keine Updates mehr bekommen. Das ist leider ein Problem von Android, jedoch nicht Google anzulasten, sondern den Herstellern, denen die Sicherheit der User offenbar egal ist. Google selbst stellt noch monatliche Patches bis Android 4.4.4 zur Verfügung, die Hersteller nutzen sie aber nicht.
iOS war schon bei Veröffentlichung der Lücke nicht angreifbar. Daraus zu folgern, iOS sei sicherer, ist jedoch zu kurz gesprungen. Es gibt weit mehr Möglichkeiten, einen User mit ganz normalen Apps, ohne Ausnutzung von Sicherheitslücken auszuspionieren. Diesbezüglich ist iOS intransparenter als Android. Im Gegenteil, Apple erlaubt viele Apps gar nicht, die letztlich einen Schutz für die Anwender bedeuten würden, weil sie Transparenz schaffen.
Blueborne ist deshalb so kritisch, weil auch dein Auto, das Headset, die Lautsprecher, Maus und Tastaturen anfällig sein können. Die bekommen gar kein Update. Dann nützt auch kein gepatches Smartphone.
— geändert am 15.10.2017, 08:49:59
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.