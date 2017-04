Geräte mit Android und einem Broadcom-WLAN-Chip lassen sich hacken und komplett übernehmen.

Vergrößern Ein Fehler in der Firmware der Broadcom-WLAN-Chips sorgt für ein ausgewachsenes Sicherheitsproblem. © android.com

Ein großer Teil der Geräte mit Android ist anfällig für Attacken über WLAN-Netzwerke, die in der kompletten Übernahme der Smartphones, Tablets oder anderen Geräten mit dem Google-Betriebssystem resultieren können. Die hierfür verantwortliche Schwachstelle findet sich in den von vielen Herstellern eingesetzten WLAN-Modulen des Herstellers Broadcom. Diese werden auch in iOS-Geräten verbaut, Apple reagierte am Montag jedoch zeitnah mit der Veröffentlichung von iOS 10.3.1 auf die Problematik.

Entdeckt wurde die Lücke von Googles Sicherheitsteam Project Zero. Den Forschern zufolge ließe sich durch eine Schwachstelle verseuchter Code ausführen. Hierfür muss sich der Nutzer lediglich in der Reichweite eines manipulierten WLANs befinden, eine Interaktion ist nicht notwendig. Google-Forscher Gal Beniamini demonstrierte den Angriff mit einem WLAN-Signal, welches Werte an das Mobilgerät sendet, die die Firmware des Broadcom-Chips zum Absturz bringen. In diesem Moment können Hacker Schadcode auf dem Android-Gerät ausführen.

Vergrößern Broadcom stellt ganz unterschiedliche Module her, darunter auch für WLAN oder Bluetooth. © broadcom.com

Google will auf die Schwachstelle in Android noch im April mit einem Sicherheitsupdate reagieren. Dieses wird aber nur für ausgewählte Geräte zur Verfügung stehen. Laut Beniamini sei die Firmware für WLAN-Module extrem komplex, würde gleichzeitig aber nur wenige Funktionen enthalten, um Schwachstellen zu minimieren.

Während sich Apple-Nutzer einmal mehr durch ein zeitnahes Update des Betriebssystems vor dieser Lücke schützen können, bleiben viele Android-Nutzer auf der Strecke. Google stellt nur für ausgewählte Geräte monatliche Updates bereit. Der Rest muss mit den seltenen Aktualisierungen auskommen, die durch Hersteller und Mobilfunkbetreiber veröffentlicht werden.

