Wurde mein Galaxy S22 über Bluetooth angegriffen/gehackt?

  • 4 Antworten
  • Letztes Antwortdatum
K

KlausTrophobiker

Neues Mitglied
0
Liebe Forenmitglieder,

ich wende mich an euch mit folgendem Problem: Gestern Abend wollte ich zu Beginn einer Autofahrt mein Smartphone mit meinem Auto verbinden, um auf der Fahrt Musik zu hören (Samsung Galaxy S22, Android 13, eine Woche alt; Seat Leon ST, Bj. 2017). Im Bluetooth Menü habe ich gesehen, dass neben meinem bereits gekoppelten Fahrzeug auch 3 andere Bluetooth-Geräte in der Nähe verfügbar sind (BT-Speaker etc.) Als ich dann auf den Eintrag "Seat****" gedrückt habe, hat sich das Smartphone verbunden. Nach etwa zwei Sekunden wurde dann die Verbindung bestätigt, nur dass der Eintrag nicht mehr "Seat****" hieß, sondern eine Buchstaben-Zahlenfolge mit U am Anfang (hat mich an Modellbezeichnungen für Samsung-Fernseher erinnert, aber ich glaube, es waren zunächst drei Buchstaben und insgesamt weniger Zeichen). Ich habe die Verbindung gleich wieder getrennt und es dann nochmal probiert. Dieses mal hat die Verbindung mit meinem Auto funktioniert, aber ich musste die Geräte erneut koppeln, mit Pin-Bestätigung. Dann habe ich bemerkt, dass oben links in der Benachrichtigungsleiste meines Smartphones das Symbol für Nearby Share aktiv war. Nearby Share war also eingeschaltet worden, was ich nicht selbst getan habe, zumindest war das Symbol vorher nicht aktiv gewesen. Auch das habe ich direkt ausgeschaltet und bin dann erst mal losgefahren und habe wie ursprünglich beabsichtigt Musik gehört. Nach etwa 20 Minuten Fahrt und Überlegen habe ich dann angehalten, das Handy vom Radio getrennt, und erst mal gegooglet. Man findet viele Infos darüber, dass Bluetooth ein Einfallstor für Angriffe von außen sein kann, aber nur wenige konkreten Fallbeispiele. Ein spontan durchgeführter Avira Smart Scan hat keine Auffälligkeiten gezeigt. Ich habe dann das Handy ausgeschaltet und das ist es immer noch.
Nun meine Frage an euch: War das nur ein Bug/Glitch in der Bluetooth-Steuerung, der mein Smartphone "aus Versehen" mit dem falschen Gerät verbunden hat, und dann auch noch Nearby Share aktiviert hat, oder hat da jemand versucht, über Bluetooth Zugriff auf mein Gerät zu erlangen und vielleicht über Nearby Share Schadcode einzuschleusen?
Ich wäre für Antworten dankbar. Ich weiß, ein Zurücksetzen wäre die einfachste Lösung, aber ich habe gerade erst das Handy aufgesetzt und dafür mehrere Tage gebraucht (voll berufstätig, kleines Kind zu Hause, Adventsstress, da hat man kaum mal Zeit am Stück für sowas). Außerdem bin ich neugierig, was Menschen dazu sagen, die sicherlich viel mehr Ahnung haben als ich.

Vielen Dank vorab!

Zusatzinfo 1: Irgendwelche Bestätigungsanfragen (so wie "Wollen Sie diese Verbindung zulassen?" oder "Empfang der Datei akzeptieren") kamen nicht.
Zusatzinfo 2: Das ganze ist um 20:30 Uhr mitten in einem Wohngebiet passiert.
 
@KlausTrophobiker
Es gibt Apps die schalten X an bzw die App X kann Systemeinstellungen ändern usw..
 
KlausTrophobiker schrieb:
Zusatzinfo 1: Irgendwelche Bestätigungsanfragen (so wie "Wollen Sie diese Verbindung zulassen?" oder "Empfang der Datei akzeptieren") kamen nicht.
Brauchst du auch nicht, wenn du mit dir selber teilst:
Von jemandem geteilte Inhalte erhalten
  1. Sie erhalten eine Benachrichtigung, dass jemand Inhalte mit Ihnen teilt.
    • Falls noch nicht geschehen, tippen Sie auf die Benachrichtigung, um Ihr Gerät sichtbar zu machen.
    • Wenn Sie aufgefordert werden, „Nearby Share“, „Bluetooth“ oder „Standort“ zu aktivieren, tippen Sie auf Aktivieren.
    • Wenn Sie die Benachrichtigung nicht erhalten haben oder die andere Person Ihr Gerät nicht finden kann, probieren Sie, die Probleme beim Teilen von Inhalten mit diesen Schritten zu beheben.
  2. Tippen Sie auf Akzeptieren, um den Inhalt abzurufen, falls zutreffend.
Wichtig: Wenn Sie Inhalte mit Ihren eigenen Geräten über dasselbe Google-Konto teilen, wird die Übertragung automatisch akzeptiert, auch wenn das Display des empfangenden Geräts ausgeschaltet ist.
Quelle: Share files & links with Android devices near you - Android Help

Hast du ein Autoradio von Android? Jedenfalls ist jede Art der Übertragung (Bluetooth, Nearby, Wifi, USB usw.) völlig unproblematisch und stellt keine Gefahr für dich dar. Erst wenn du eine unbekannte Anwendung installierst, wozu deine Bestätigung zwingend erforderlich ist, kann eine Gefahr entstehen. Also alles gut. Wenn du etwas runtergeladen hast, muss es im internen Speicher unter "Download" vorhanden sein. Da Android nicht Windows ist, geht von einer einzelnen Datei keine Gefahr aus.


KlausTrophobiker schrieb:
Ein spontan durchgeführter Avira Smart Scan hat keine Auffälligkeiten gezeigt.
Was soll er denn zeigen? Solange du nichts installierst, wird die App nichts auffälliges finden können. Sie kann sich außerdem nicht mehr im System umgucken als du es auch kannst. Alles, was darüber hinausgeht, ist nur mit Root möglich. Daher sind diese Apps nicht zu gebrauchen. Play Protect macht dasselbe und das reicht vollkommen aus.
 
Vielen Dank schon mal für die Antworten!

rene3006 schrieb:
@KlausTrophobiker
Es gibt Apps die schalten X an bzw die App X kann Systemeinstellungen ändern usw..
@rene3006 Das Apps das können, überrascht mich nicht. Die Frage in diesem Fall ist ja, war es eine harmlose App, die aufgrund irgendwelcher Einstellungen gedacht hat, jetzt wird Nearby Share gebraucht, oder war es eine "böse" oder manipulierte App, die mir per Bluetooth untergeschoben wurde?


chrs267 schrieb:
Hast du ein Autoradio von Android? Jedenfalls ist jede Art der Übertragung (Bluetooth, Nearby, Wifi, USB usw.) völlig unproblematisch und stellt keine Gefahr für dich dar. Erst wenn du eine unbekannte Anwendung installierst, wozu deine Bestätigung zwingend erforderlich ist, kann eine Gefahr entstehen. Also alles gut. Wenn du etwas runtergeladen hast, muss es im internen Speicher unter "Download" vorhanden sein. Da Android nicht Windows ist, geht von einer einzelnen Datei keine Gefahr aus.
@chrs267 ich habe das ab Werk verbaute Autoradio von Seat. Es ist kompatibel zu Android Auto, aber ich weiß nicht, ob es dadurch als Android Autoradio zählt. Meinst du, Nearby Share hat sich automatisch aktiviert, weil ich mit meinem Autoradio verbunden war?
Ansonsten würde ich das gerne glauben, dass keine Gefahr besteht, aber woher kommen dann all diese Bedrohungen durch die Sicherheitslücke Bluetooth, über die es so viele Artikel gibt? Wenn ich wirklich alles, was an Schädlichem reinkommen kann, manuell bestätigen müsste, dann dürfte das ja kaum ein größeres Problem sein, oder?

Noch ein Update zur Situation: Heute morgen habe ich das Smartphone nochmal eingeschaltet, und es hat sich mehrfach Bluetooth von selbst aktiviert, ohne erkennbaren Grund. Ich hab es wieder ausgeschaltet, und einige Minuten später war es wieder an. Das kommt mir schon sehr spanisch vor.
 
@KlausTrophobiker Um es kurz zu machen: Entweder ein Werksreset oder auf Aussagen hier im Thread vertrauen. Mehr als die beiden Optionen bleiben dir nicht, weil niemand dein Gerät sehen kann. Wir können nur sagen, was möglich ist und was nicht. Das ist nicht böse gemeint, aber darauf läuft es hinaus.

KlausTrophobiker schrieb:
Wenn ich wirklich alles, was an Schädlichem reinkommen kann, manuell bestätigen müsste,
Die Etablierung einer Datenverbindung muss bestätigt werden, nicht der Inhalt, der darüber übertragen wird. Ausnahmen solcher Bestätigungen sind nur über Google möglich und glaub mir, wenn Google es macht, ist es auch sicher.
Du kannst dir die schädlichsten und verseuchtesten und bösartigsten Apps als APK runterladen und sie überall auf deinem Phone ablegen. Bis der Speicher voll ist. Solange du aktiv keine davon installierst, indem du bei der kommenden Abfrage auf "Installieren" drückst, passiert rein gar nichts. Das war's schon.
 

Ähnliche Themen

L
Antworten
18
Aufrufe
860
schnueppi
schnueppi
Julia89
  • Julia89
Antworten
18
Aufrufe
6.811
Jorge64
J
maine-coon
Antworten
26
Aufrufe
5.489
Zeitmanagement
Z
Zurück
Oben Unten