Original-URL des Artikels: https://www.golem.de/news/august-sicherheitsupdate-qualpwn-ermoeglicht-uebernahme-von-android-per-wlan-1908-143005.html    Veröffentlicht: 06.08.2019 10:19    Kurz-URL: https://glm.io/143005

August-Sicherheitsupdate

Qualpwn ermöglicht Übernahme von Android per WLAN

Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

Google hat Informationen zum August-Update für Android freigegeben. Darin werden zunächst im Vergleich zum Vormonat weniger Fehler aufgelistet. Von der Hardware unabhängig wird nur eine kritische Sicherheitslücke im Betriebssystem aufgeführt, die eine Ausführung von Schadcode aus der Entfernung ermöglicht.

Eine hardwareabhängige Sicherheitslücke gibt es in Android-Geräten mit Broadcom-Chips. So hat die Bluetooth-Komponente einen kritischen Fehler. Im Kontext eines privilegierten Prozesses lässt sich mit einer speziell angepassten Nachricht per Bluetooth Schadcode ausführen. Hier fehlt es an Details, so dass nur pauschal zum Patchen geraten werden kann.

Potenziell sehr viel gefährlicher sind Fehler, die Nutzer betreffen, die ein Android-Gerät mit Qualcomm-WLAN-Hardware verwenden. Qualcomm hat zu Sicherheitslücken in der WLAN-Firmware auch ein eigenes Security Bulletin herausgegeben. Weitere Details werden erst für die nächsten Tagen erwartet. Die Entdecker vom Tencent Blade Team wollen die Qualpwn genannte Lückensammlung in den nächsten Tagen auf der Sicherheitskonferenz Blackhat vorstellen.

Untersuchung seit Februar

Entdeckt wurden die ersten Probleme im Februar 2019. Google und Qualcomm wurden rechtzeitig informiert und bestätigen die Dringlichkeit. Nach derzeitigem Stand ist es möglich, über ein WLAN den WLAN-Chip von Qualcomm-basierten Android-Geräten anzugreifen und den Kernel des Systems zu übernehmen. Dazu werden mehrere Lücken in Kombination verwendet.

Im Moment gibt es aber den Entdeckern zufolge noch niemanden, der dies ausnutzt. Dank zeitnaher Berichterstattung an den Hersteller hatte dieser auch genug Zeit zur Entwicklung einer Gegenmaßnahme. Die Anwender haben also etwas Zeit, das August-Sicherheitsupdate zu installieren. Wer Qualcomm-Hardware hat, sollte auf den Patchlevel 2019-08-05 aktualisieren. Sonst dürfte 2019-08-01 in den meisten Fällen ausreichend sein.

Problematisch ist die Einschätzung der Tragweite der Sicherheitslücke. Laut den Entdeckern wurden nur Geräte mit Qualcomms 835er- und 845er-Chips getestet. Unklar ist bisher, ob noch weitere Qualcomm-Chip-Ausstattungen von Android-Geräten betroffen sind. Zudem werden viele Geräte mit den Chips herstellerseitig nicht gepflegt. Anwender sollten im Zweifelsfall beim Hersteller nachfragen, ob die kritischen Lücken noch beseitigt werden. Für höherwertige Modelle mit aktuellem Android-Betriebssystem ist aber spätestens für die nächsten Wochen mit einer Aktualisierung zu rechnen.

Google gibt die Veröffentlichung für die Pixel-Geräte im August wie üblich bereits an. Partner wie Huawei, LG und Samsung listen bereits August-Update-Informationen im Detail. Nokia ist etwas langsamer und noch damit beschäftigt, die Juli-Updates zu verteilen. Im deutschen Motorola-Blog ist der Infostand wie im vergangenen Monat auch noch auf den Monat Juni datiert.  (ase)


Verwandte Artikel:
Google: Juli-Sicherheitsupdate für Android ist da   
(03.07.2019, https://glm.io/142303 )
Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler   
(27.06.2019, https://glm.io/142202 )
Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails   
(24.06.2019, https://glm.io/142096 )
Android: Juni-Update beseitigt acht kritische Fehler   
(05.06.2019, https://glm.io/141696 )
Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde   
(08.05.2019, https://glm.io/141113 )

© 1997–2020 Golem.de, https://www.golem.de/