Abo
  • IT-Karriere:

August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

Artikel veröffentlicht am ,
Android-Antennen müssen besonders geschützt werden (Symbolbild).
Android-Antennen müssen besonders geschützt werden (Symbolbild). (Bild: Valerie Macon/AFP/Getty Images)

Google hat Informationen zum August-Update für Android freigegeben. Darin werden zunächst im Vergleich zum Vormonat weniger Fehler aufgelistet. Von der Hardware unabhängig wird nur eine kritische Sicherheitslücke im Betriebssystem aufgeführt, die eine Ausführung von Schadcode aus der Entfernung ermöglicht.

Stellenmarkt
  1. Europa-Universität Flensburg, Flensburg
  2. Schöck Bauteile GmbH, Baden-Baden

Eine hardwareabhängige Sicherheitslücke gibt es in Android-Geräten mit Broadcom-Chips. So hat die Bluetooth-Komponente einen kritischen Fehler. Im Kontext eines privilegierten Prozesses lässt sich mit einer speziell angepassten Nachricht per Bluetooth Schadcode ausführen. Hier fehlt es an Details, so dass nur pauschal zum Patchen geraten werden kann.

Potenziell sehr viel gefährlicher sind Fehler, die Nutzer betreffen, die ein Android-Gerät mit Qualcomm-WLAN-Hardware verwenden. Qualcomm hat zu Sicherheitslücken in der WLAN-Firmware auch ein eigenes Security Bulletin herausgegeben. Weitere Details werden erst für die nächsten Tagen erwartet. Die Entdecker vom Tencent Blade Team wollen die Qualpwn genannte Lückensammlung in den nächsten Tagen auf der Sicherheitskonferenz Blackhat vorstellen.

Untersuchung seit Februar

Entdeckt wurden die ersten Probleme im Februar 2019. Google und Qualcomm wurden rechtzeitig informiert und bestätigen die Dringlichkeit. Nach derzeitigem Stand ist es möglich, über ein WLAN den WLAN-Chip von Qualcomm-basierten Android-Geräten anzugreifen und den Kernel des Systems zu übernehmen. Dazu werden mehrere Lücken in Kombination verwendet.

Im Moment gibt es aber den Entdeckern zufolge noch niemanden, der dies ausnutzt. Dank zeitnaher Berichterstattung an den Hersteller hatte dieser auch genug Zeit zur Entwicklung einer Gegenmaßnahme. Die Anwender haben also etwas Zeit, das August-Sicherheitsupdate zu installieren. Wer Qualcomm-Hardware hat, sollte auf den Patchlevel 2019-08-05 aktualisieren. Sonst dürfte 2019-08-01 in den meisten Fällen ausreichend sein.

Problematisch ist die Einschätzung der Tragweite der Sicherheitslücke. Laut den Entdeckern wurden nur Geräte mit Qualcomms 835er- und 845er-Chips getestet. Unklar ist bisher, ob noch weitere Qualcomm-Chip-Ausstattungen von Android-Geräten betroffen sind. Zudem werden viele Geräte mit den Chips herstellerseitig nicht gepflegt. Anwender sollten im Zweifelsfall beim Hersteller nachfragen, ob die kritischen Lücken noch beseitigt werden. Für höherwertige Modelle mit aktuellem Android-Betriebssystem ist aber spätestens für die nächsten Wochen mit einer Aktualisierung zu rechnen.

Google gibt die Veröffentlichung für die Pixel-Geräte im August wie üblich bereits an. Partner wie Huawei, LG und Samsung listen bereits August-Update-Informationen im Detail. Nokia ist etwas langsamer und noch damit beschäftigt, die Juli-Updates zu verteilen. Im deutschen Motorola-Blog ist der Infostand wie im vergangenen Monat auch noch auf den Monat Juni datiert.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 16,99€
  3. (-75%) 6,25€

pk_erchner 06. Aug 2019 / Themenstart

Umfasst keine Hardware Treiber?

nille02 06. Aug 2019 / Themenstart

Das ist doch schon schnell. Mein Z2 Force von Motorola/Lenovo hat noch immer nur 1.2.19...

Kommentieren


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

Mobile-Games-Auslese: Verdrehte Räume und verrückte Zombies für unterwegs
Mobile-Games-Auslese
Verdrehte Räume und verrückte Zombies für unterwegs

Ein zauberhaftes Denksportspiel wie Rooms, ansteckende Zombies in Infectonator 3 Apocalypse und Sky - Children of the Light, das neue Werk der Journey-Entwickler: Für die Urlaubszeit hat Golem.de besonders schöne und vielfälige Mobile Games gefunden!
Eine Rezension von Rainer Sigl

  1. Dr. Mario World im Test Spielspaß für Privatpatienten
  2. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  3. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor

    •  /