OTA-Sicherheitslücke

Hackergefahr durch Broadcom-WLAN-Chips bei Android und iOS

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip von Broadcom ausgestattet sind, könnten leicht Opfer von Hacker-Angriffen im WLAN werden.

Smartphone Sicherheit

© Production Perig / Fotolia.com

Google-Mitarbeiter Gal Beniamini entdeckte Sicherheitslücken bei Broadcom-WLAN-Chips, die in zahlreichen Android- und iOS-Geräten verbaut sind.

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip des US-amerikanischen Herstellers Broadcom ausgestattet sind, könnten leichte Beute für Hackerangriffe werden. Der Hack erfolgt dabei per Remote-Zugriff im WLAN-Netz, ohne dass der Nutzer Einfluss darauf hat. Schadhafter Code kann auf ein im gleichen WLAN befindliches Gerät aufgespielt werden und sorgt für einen Buffer Overflow auf dem WLAN-Chip. Ein Angreifer könnte darüber möglicherweise Kontrolle über das gesamte Smartphone erlangen. Die Sicherheitslücken wurden entdeckt von Googles Project-Zero-Mitarbeiter Gal Beniamini, der seine Entdeckung in einem detaillierten Bericht​ beschrieben hat.

​WLAN-Chips von Broadcom werden häufig in Smartphones verbaut, so sind laut Beniamini beispielsweise die Nexus-Phones 5, 6 und 6P genauso davon betroffen wie Flaggschiff-Geräte von Samsung und alle iPhones ab dem iPhone 4. Die Sicherheitslücken wurden bereits im Dezember an Broadcom gemeldet. Das Unternehmen habe sich maßgeblich an der Schließung der Sicherheitslücken beteiligt, so Beniamini.

Lesetipp: iOS 10.3: iCloud-Dienste versehentlich wieder angeschaltet

Sicherheitslücken bei Android und iOS geschlossen

Apple hat die Sicherheitslücke auf dem Broadcom-Chip mit dem Sicherheitsupdate auf iOS 10.3.1​ geschlossen. Der Patch gilt für iPhones ab dem iPhone 5 und für iPads ab der vierten Generation. Auch Google war nicht untätig. Mit dem Android-Sicherheits-Patch für April​, den Google am 5. April veröffentlicht hat, wurden die Lücken ebenfalls geschlossen. Allerdings betrifft der Patch bei Android derzeit nur die Geräte Nexus 6, Nexus 6P, Nexus 9 und Nexus Player sowie das Google Pixel C.​ Nutzer von anderen Android-Geräten müssen auf den Patch noch warten.

Mehr zum Thema

Smartphone Sicherheit
Smartphone-Sicherheit

Der Android-Trojaner Tordow greift sensible Daten des Nutzers ab und kann die totale Kontrolle über ein Smartphone erlangen.
Smartphone Virus
Android-Malware Gooligan

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. Ist Ihr Smartphone…
Whatsapp 2-Faktor-Authentifizierung
Video
WhatsApp-Sicherheit

Der Roll-Out für die Zwei-Faktor-Authentifizierung auf WhatsApp läuft. So stellen Sie die Funktion ein!
Wikileaks CIA Leak Android iOS
Vault 7 & Year Zero

Neue Wikileaks-Enthüllungen legen die CIA-Exploits für Android, iOS und mehr offen. Vor allem für viele Android-Nutzer eine schlechte Nachricht.
Sega Forever Games
Retro-Gaming-App

Sonic the Hedgehog, Phantasy Star II, Comix Zone und andere Sega Retro-Games kommen in einer Sammlung kostenlos zu Android und iOS.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.