Information

Broadcom-ChipsatzSicherheit ist immer eine große Frage, welche auch immer wieder in das Licht gelangt. Besonders Smartphones und auch Tablets sind immer wieder betroffen. Ein großer Teil der Geräte mit Android ist anfällig für Attacken über WLAN-Netzwerke, die in der kompletten Übernahme der Smartphones, Tablets oder anderen Geräten mit dem Google-Betriebssystem resultieren können. Die hierfür verantwortliche Schwachstelle findet sich in den von vielen Herstellern eingesetzten WLAN-Modulen des Herstellers Broadcom. Diese werden auch in iOS-Geräten verbaut, Apple reagierte am Montag jedoch zeitnah mit der Veröffentlichung von iOS 10.3.1 auf die Problematik.

Entdeckt wurde die Lücke von Googles Sicherheitsteam Project Zero. Den Forschern zufolge ließe sich durch eine Schwachstelle verseuchter Code ausführen. Hierfür muss sich der Nutzer lediglich in der Reichweite eines manipulierten WLANs befinden, eine Interaktion ist nicht notwendig.

Google-Forscher Gal Beniamini demonstrierte den Angriff mit einem WLAN-Signal, welches Werte an das Mobilgerät sendet, die die Firmware des Broadcom-Chips zum Absturz bringen. In diesem Moment können Hacker Schadcode auf dem Android-Gerät ausführen.

Google will auf die Schwachstelle in Android noch im April mit einem Sicherheitsupdate reagieren. Dieses wird aber nur für ausgewählte Geräte zur Verfügung stehen. Laut Beniamini sei die Firmware für WLAN-Module extrem komplex, würde gleichzeitig aber nur wenige Funktionen enthalten, um Schwachstellen zu minimieren.

Während sich Apple-Nutzer einmal mehr durch ein zeitnahes Update des Betriebssystems vor dieser Lücke schützen können, bleiben viele Android-Nutzer auf der Strecke. Google stellt nur für ausgewählte Geräte monatliche Updates bereit. Der Rest muss mit den seltenen Aktualisierungen auskommen, die durch Hersteller und Mobilfunkbetreiber veröffentlicht werden.

Quelle: Eskin