• IT-Karriere:
  • Services:

Android: Millionen Smartphones über WLAN angreifbar

Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht.

Artikel veröffentlicht am ,
Etliche Smartphones sind von der Sicherheitslücke betroffen.
Etliche Smartphones sind von der Sicherheitslücke betroffen. (Bild: Lionel Bonaventure/AFP/Getty Images)

Google hat den Sicherheitspatch vom Juli 2017 für Android-Geräte veröffentlicht. Darin wird auf ein als kritisch eingestuftes Sicherheitsleck hingewiesen, das mit dem Update geschlossen wird. Bislang ist nur bekannt, dass die Sicherheitslücke in einem Broadcom-Chip steckt. Weitere Details dazu sollen Ende Juli 2017 bekanntgegeben werden. Die Google-eigenen Geräte der Nexus- und Pixel-Modellreihe erhalten bereits den aktuellen Sicherheitspatch.

Patch schließt viele Sicherheitslücken

Stellenmarkt
  1. AKDB, München, Regensburg, Villingen-Schwenningen
  2. SySS GmbH, Tübingen

Laut der Beschreibung des Sicherheitspatches behebt der Patch eine Reihe weiterer Sicherheitslücken. Die meisten werden aber nicht als kritisch eingestuft. Mit dem aktuellen Sicherheitspatch werden auch Sicherheitslücken älterer Android-Versionen beseitigt. Dazu zählen Android 4.4.4, Android 5.x sowie Android 6.x.

Besonders gefährlich dürfte die Sicherheitslücke im Zusammenspiel mit Broadcom-Chips sein, die von etlichen Android-Geräten verwendet werden. Zur Broadcom-Sicherheitslücke ist bisher allerdings nur wenig bekannt: Angreifer können darüber beliebigen Code mit Systemrechten ausführen. Die Fehler sollen in den Broadcom-Chips der Baureihe BCM43xx stecken. Nach den derzeit vorliegenden Informationen gibt es einen Fehler in der Firmware des WLAN-Chips. Angreifer können darauf Schadcode ausführen. Dies wiederum würde die Möglichkeit eröffnen, beliebigen Code unter Android auszuführen, falls der Android-Sicherheitspatch vom Juli 2017 nicht installiert ist.

Auch iPhones betroffen

Nahezu alle Samsung-Smartphones sowie Modelle von LG und HTC sollen von dem Sicherheitsleck betroffen sein. Daher wird die Anzahl betroffener Geräte auf mehrere Millionen geschätzt. Wann die betreffenden Smartphones den Sicherheitspatch erhalten werden, ist nicht bekannt.

Weitere Details zur als Broadpwn bezeichneten Lücke wird es auf der Blackhat-Konferenz Ende Juli 2017 in Las Vegas geben. Dann soll die betreffende Angriffsmöglichkeit demonstriert werden. Bereits im April 2017 wurden Angriffsmöglichkeiten mit WLAN-Chips von Broadcom bekannt, mit denen sich ebenfalls beliebiger Code auf dem Smartphone ausführen lässt.

Der betreffende Fehler im Broadcom-Chip betrifft nicht nur die Android-Plattform, sondern auch iPhone-Modelle, in denen der Chip ebenfalls verwendet wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299,00€
  2. 399€ (Bestpreis!)
  3. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  4. 89,99€

amagol 11. Jul 2017

Klar geht es darum - aber warum dann nach einem SD-Slot rufen wenn man eigentlich nur...

KOTRET 11. Jul 2017

mich wundert, dass das Firmwareupdate dann nicht irgendwie unabhängig vom OS gemacht...

Dietbert 11. Jul 2017

Wenn der Juli Sicherheitspatch tatsächlich erst gestern veröffentlicht wurde, bin ich...

freshcuruba 11. Jul 2017

Apple Supported Geräte im durchschnitt 3-4 Jahre also wer sich vorstellt das er unendlich...

_Pluto1010_ 11. Jul 2017

sorry wieder entfernt.


Folgen Sie uns
       


O2 Free Unlimited im Test

Wir haben die beiden in der Geschwindigkeit beschränkten Smartphone-Tarife von Telefónica getestet, die eine echte Datenflatrate anbieten. Selbst der kleine Tarif O2 Free Unlimited Basic ist für typische Smartphone-Aufgaben ausreichend.

O2 Free Unlimited im Test Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /