Broadcom-WLAN-Chip’s gefährden Android-Geräte

Googles Sicherheitsteam Project Zero hat eine Lücke entdeckt die Android Geräte welche ein Broadcom WLAN Modul verbaut haben anfällig für Angriffe macht.   Auch Apple verwendet diese Modul hat aber mit dem Update auf die 10.3.1 zeitnah auf die Problematik reagiert.

Fehler in der Firmware für Sicherheitsproblem verantwortlich

Hierbei handelt es sich um eine Schwachstelle über die schadhafter Code an das Gerät gesendet und darauf ausgeführt werden kann. Um dies zu erreichen muss sich der Benutzer lediglich in Reichweite eines manipulierten WLAN-Netzes befinden, eine Interaktion des Users ist nicht nötig. Gal Beniamini von Project Zero demonstrierte einen Angriff, indem er ein WLAN-Signal an ein Mobilgerät gesendet hat welches die Firmware des Broadcom-Chips zum Absturz gebracht hat. In diesem Moment war es dann möglich, Schadcode auf dem Gerät auszuführen.

Update für ausgewählte Geräte

Google will noch im April ein Sicherheitsupdate ausrollen, welches diese Lücke schließen soll. Allerdings wird dieses Update nur für ausgewählte Geräte verfügbar sein. Wie immer werden eine Menge Android Nutzer auf der Strecke bleiben. Sicherheitsupdates von Google selbst bekommen nur die wenigsten User auf ihre Smartphones. Die meisten sind vom Hersteller ihrer Geräte oder ihrem Mobilfunkbetreiber abhängig. Hier offenbart sich das Problem eines offenen Betriebssystems im Vergleich zu einem geschlossenen wie iOS und Windows Mobile.

Was meint ihr, sollte Google die Hersteller in die Pflicht nehmen uns Sicherheitspatches vorschreiben? Hinterlasst uns einen Kommenar oder diskutiert in unserem Telegram Community Channel.


via Computerwoche 

Stichwörter
,

Hinterlasse einen Kommentar

1 Kommentar auf "Broadcom-WLAN-Chip’s gefährden Android-Geräte"

Benachrichtige mich zu:
avatar
Sortiert nach:   neuste | älteste | beste Bewertung
wikinger2112
Gast

„Was meint ihr, sollte Google die Hersteller in die Pflicht nehmen uns Sicherheitspatches vorschreiben? “
Ich denke das ist längst überfällig. Die Frage ist nur wie Google das in die Praxis umsetzen will.

wpDiscuz
facebook