Automatische Aktivierung von Bluetooth unter Windows 10 Mobile eine Sicherheitslücke?

bluetoothDiverse Geräte bieten die Möglichkeit, kabellos Bilder von einem Gerät auf das andere per Bluetooth zu übertragen. Mittels NFC geht das noch einfacher und ein Pairing der Geräte ist nicht extra notwendig.
Unter Windows Phone 8.1 musste dazu nur eine Aktivierung der Bluetooth Funktion erfolgen.

Dies ist unter Windows 10 Mobile anscheinend nicht mehr der Fall, bzw. aktiviert das Gerät Bluetooth für den Zeitraum der Übertragung automatisch.

Ausgangssituation war folgende. Auf einem Lumia 925 mit Windows 10 Mobile wurden einige Benchmarkergebnisse als Screenshot abgelegt. Diese Screenshots sollten per NFC auf ein Windows 10 Mobile Lumia 1020 übertragen werden. Dazu war auf dem Lumia 925 lediglich NFC aktiviert, auf dem 1020 NFC und Bluetooth.
Um einen Versand der Fotos durchzuführen wählt man diese in dem entsprechenden Ordner aus, wählt das „Teilen“ Symbol in der unteren Leiste und wählt als Übertragungsart NFC aus. Nun beide Geräte zusammenführen und schon fragt das Empfangsgerät, ob eine Datenübertragung stattfinden darf, was natürlich erlaubt wird.
In diesem Moment erscheint auf dem Gerät, welches Fotos versendet der Warnhinweis, dass Bluetooth für den Versand aktiviert sein muss und bietet die Möglichkeit, dies in den Einstellungen entsprechend zu ändern. Das ist aber nicht nötig, da der Versand der Fotos bereits startet, sobald auf dem Empfangsgerät die Erlaubnis bestätigt wurde.

Ob dies nun eine Sicherheitslücke ist, dass eine Anwendung selbstständig eine Bluetooth Verbindung aufbauen darf, ohne dass Bluetooth manuell aktiviert wurde, sei einmal dahingestellt. Immerhin wurde der Versand ja durch den Anwender initiiert und NFC musste für den Versand ausgewählt werden.

Würde eine App aber ohne Wissen des Anwenders Bluetooth Verbindungen aufbauen und Daten versenden, wäre dies eine gravierende Sicherheitslücke um Daten aus der entsprechenden App abzuziehen.


Kommentar verfassen