August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

Artikel veröffentlicht am ,
Android-Antennen müssen besonders geschützt werden (Symbolbild).
Android-Antennen müssen besonders geschützt werden (Symbolbild). (Bild: Valerie Macon/AFP/Getty Images)

Google hat Informationen zum August-Update für Android freigegeben. Darin werden zunächst im Vergleich zum Vormonat weniger Fehler aufgelistet. Von der Hardware unabhängig wird nur eine kritische Sicherheitslücke im Betriebssystem aufgeführt, die eine Ausführung von Schadcode aus der Entfernung ermöglicht.

Stellenmarkt
  1. IT Generalist Business Innovation (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  2. IT Inhouse Consultant CAD (m/w/d)
    MTU Aero Engines AG, München
Detailsuche

Eine hardwareabhängige Sicherheitslücke gibt es in Android-Geräten mit Broadcom-Chips. So hat die Bluetooth-Komponente einen kritischen Fehler. Im Kontext eines privilegierten Prozesses lässt sich mit einer speziell angepassten Nachricht per Bluetooth Schadcode ausführen. Hier fehlt es an Details, so dass nur pauschal zum Patchen geraten werden kann.

Potenziell sehr viel gefährlicher sind Fehler, die Nutzer betreffen, die ein Android-Gerät mit Qualcomm-WLAN-Hardware verwenden. Qualcomm hat zu Sicherheitslücken in der WLAN-Firmware auch ein eigenes Security Bulletin herausgegeben. Weitere Details werden erst für die nächsten Tagen erwartet. Die Entdecker vom Tencent Blade Team wollen die Qualpwn genannte Lückensammlung in den nächsten Tagen auf der Sicherheitskonferenz Blackhat vorstellen.

Untersuchung seit Februar

Entdeckt wurden die ersten Probleme im Februar 2019. Google und Qualcomm wurden rechtzeitig informiert und bestätigen die Dringlichkeit. Nach derzeitigem Stand ist es möglich, über ein WLAN den WLAN-Chip von Qualcomm-basierten Android-Geräten anzugreifen und den Kernel des Systems zu übernehmen. Dazu werden mehrere Lücken in Kombination verwendet.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
Weitere IT-Trainings

Im Moment gibt es aber den Entdeckern zufolge noch niemanden, der dies ausnutzt. Dank zeitnaher Berichterstattung an den Hersteller hatte dieser auch genug Zeit zur Entwicklung einer Gegenmaßnahme. Die Anwender haben also etwas Zeit, das August-Sicherheitsupdate zu installieren. Wer Qualcomm-Hardware hat, sollte auf den Patchlevel 2019-08-05 aktualisieren. Sonst dürfte 2019-08-01 in den meisten Fällen ausreichend sein.

Problematisch ist die Einschätzung der Tragweite der Sicherheitslücke. Laut den Entdeckern wurden nur Geräte mit Qualcomms 835er- und 845er-Chips getestet. Unklar ist bisher, ob noch weitere Qualcomm-Chip-Ausstattungen von Android-Geräten betroffen sind. Zudem werden viele Geräte mit den Chips herstellerseitig nicht gepflegt. Anwender sollten im Zweifelsfall beim Hersteller nachfragen, ob die kritischen Lücken noch beseitigt werden. Für höherwertige Modelle mit aktuellem Android-Betriebssystem ist aber spätestens für die nächsten Wochen mit einer Aktualisierung zu rechnen.

Google gibt die Veröffentlichung für die Pixel-Geräte im August wie üblich bereits an. Partner wie Huawei, LG und Samsung listen bereits August-Update-Informationen im Detail. Nokia ist etwas langsamer und noch damit beschäftigt, die Juli-Updates zu verteilen. Im deutschen Motorola-Blog ist der Infostand wie im vergangenen Monat auch noch auf den Monat Juni datiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gesichtsbilder
Polizei-Behörden erhalten europaweit mehr Datenzugriff

Über 60 Millionen biometrische Fotos sollen Polizei-Behörden im Schengen-Raum zugänglich gemacht werden. Auch ein zentraler Datenspeicher ist geplant - und mehr.
Ein Bericht von Matthias Monroy

Gesichtsbilder: Polizei-Behörden erhalten europaweit mehr Datenzugriff
Artikel
  1. Rauchgranate: Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y
    Rauchgranate
    Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y

    Mit einer Rauchgranate hat Tesla den Effekt des Biowaffen-Abwehrmodus im Model Y auf die Insassen veranschaulicht.

  2. Steam Deck: Valve nennt Termin für offiziellen Verkaufsstart
    Steam Deck
    Valve nennt Termin für offiziellen Verkaufsstart

    Nachdem Valve die Veröffentlichung des Steam Deck zuletzt um zwei Monate verschoben hatte, steht nun der offizielle Release-Termin fest.

  3. Coronapandemie: Baden-Württemberg und Hessen steigen aus Luca aus
    Coronapandemie
    Baden-Württemberg und Hessen steigen aus Luca aus

    Die Verträge mit den Betreibern der Luca-App laufen Ende März aus. Immer mehr Bundesländer wollen diese nicht verlängern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /