Broadcom-WLAN-Chip’s gefährden Android-Geräte

Googles Sicherheitsteam Project Zero hat eine Lücke entdeckt die Android Geräte welche ein Broadcom WLAN Modul verbaut haben anfällig für Angriffe macht.   Auch Apple verwendet diese Modul hat aber mit dem Update auf die 10.3.1 zeitnah auf die Problematik reagiert.

Fehler in der Firmware für Sicherheitsproblem verantwortlich

Hierbei handelt es sich um eine Schwachstelle über die schadhafter Code an das Gerät gesendet und darauf ausgeführt werden kann. Um dies zu erreichen muss sich der Benutzer lediglich in Reichweite eines manipulierten WLAN-Netzes befinden, eine Interaktion des Users ist nicht nötig. Gal Beniamini von Project Zero demonstrierte einen Angriff, indem er ein WLAN-Signal an ein Mobilgerät gesendet hat welches die Firmware des Broadcom-Chips zum Absturz gebracht hat. In diesem Moment war es dann möglich, Schadcode auf dem Gerät auszuführen.

Update für ausgewählte Geräte

Google will noch im April ein Sicherheitsupdate ausrollen, welches diese Lücke schließen soll. Allerdings wird dieses Update nur für ausgewählte Geräte verfügbar sein. Wie immer werden eine Menge Android Nutzer auf der Strecke bleiben. Sicherheitsupdates von Google selbst bekommen nur die wenigsten User auf ihre Smartphones. Die meisten sind vom Hersteller ihrer Geräte oder ihrem Mobilfunkbetreiber abhängig. Hier offenbart sich das Problem eines offenen Betriebssystems im Vergleich zu einem geschlossenen wie iOS und Windows Mobile.

Was meint ihr, sollte Google die Hersteller in die Pflicht nehmen uns Sicherheitspatches vorschreiben? Hinterlasst uns einen Kommenar oder diskutiert in unserem Telegram Community Channel.


via Computerwoche 

Stichwörter
,

1
Hinterlasse einen Kommentar

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
wikinger2112 Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
wikinger2112
Gast
wikinger2112

„Was meint ihr, sollte Google die Hersteller in die Pflicht nehmen uns Sicherheitspatches vorschreiben? “
Ich denke das ist längst überfällig. Die Frage ist nur wie Google das in die Praxis umsetzen will.