OTA-Sicherheitslücke

Hackergefahr durch Broadcom-WLAN-Chips bei Android und iOS

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip von Broadcom ausgestattet sind, könnten leicht Opfer von Hacker-Angriffen im WLAN werden.

Smartphone Sicherheit

© Production Perig / Fotolia.com

Google-Mitarbeiter Gal Beniamini entdeckte Sicherheitslücken bei Broadcom-WLAN-Chips, die in zahlreichen Android- und iOS-Geräten verbaut sind.

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip des US-amerikanischen Herstellers Broadcom ausgestattet sind, könnten leichte Beute für Hackerangriffe werden. Der Hack erfolgt dabei per Remote-Zugriff im WLAN-Netz, ohne dass der Nutzer Einfluss darauf hat. Schadhafter Code kann auf ein im gleichen WLAN befindliches Gerät aufgespielt werden und sorgt für einen Buffer Overflow auf dem WLAN-Chip. Ein Angreifer könnte darüber möglicherweise Kontrolle über das gesamte Smartphone erlangen. Die Sicherheitslücken wurden entdeckt von Googles Project-Zero-Mitarbeiter Gal Beniamini, der seine Entdeckung in einem detaillierten Bericht​ beschrieben hat.

​WLAN-Chips von Broadcom werden häufig in Smartphones verbaut, so sind laut Beniamini beispielsweise die Nexus-Phones 5, 6 und 6P genauso davon betroffen wie Flaggschiff-Geräte von Samsung und alle iPhones ab dem iPhone 4. Die Sicherheitslücken wurden bereits im Dezember an Broadcom gemeldet. Das Unternehmen habe sich maßgeblich an der Schließung der Sicherheitslücken beteiligt, so Beniamini.

Lesetipp: iOS 10.3: iCloud-Dienste versehentlich wieder angeschaltet

Sicherheitslücken bei Android und iOS geschlossen

Apple hat die Sicherheitslücke auf dem Broadcom-Chip mit dem Sicherheitsupdate auf iOS 10.3.1​ geschlossen. Der Patch gilt für iPhones ab dem iPhone 5 und für iPads ab der vierten Generation. Auch Google war nicht untätig. Mit dem Android-Sicherheits-Patch für April​, den Google am 5. April veröffentlicht hat, wurden die Lücken ebenfalls geschlossen. Allerdings betrifft der Patch bei Android derzeit nur die Geräte Nexus 6, Nexus 6P, Nexus 9 und Nexus Player sowie das Google Pixel C.​ Nutzer von anderen Android-Geräten müssen auf den Patch noch warten.

Mehr zum Thema

Smartphone Sicherheit
Smartphone-Sicherheit

Der Android-Trojaner Tordow greift sensible Daten des Nutzers ab und kann die totale Kontrolle über ein Smartphone erlangen.
Smartphone Virus
Android-Malware Gooligan

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. Ist Ihr Smartphone…
Whatsapp 2-Faktor-Authentifizierung
Video
WhatsApp-Sicherheit

Der Roll-Out für die Zwei-Faktor-Authentifizierung auf WhatsApp läuft. So stellen Sie die Funktion ein!
Wikileaks CIA Leak Android iOS
Vault 7 & Year Zero

Neue Wikileaks-Enthüllungen legen die CIA-Exploits für Android, iOS und mehr offen. Vor allem für viele Android-Nutzer eine schlechte Nachricht.
Display Bildschirm Reparatur
Warnung von Sicherheitsforschern

Sicherheitsforscher zeigen, wie leicht Malware durch Ersatzteile aufs Smartphone gelangen kann. Sicherheitsvorkehrungen gibt es bisher kaum.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2017
Mit Top-Ergebnissen setzt sich 1&1 an die Spitze des bundesweiten Testfelds im Festnetztest 2017. Lesen Sie hier das Testurteil.
DSL- und Festnetztest
connect Festnetztest 2017
Die Telekom schneidet bei Sprache sehr gut ab, in den unteren Bandbreitenklassen der Daten gibt es Verbesserungspotenzial. Lesen Sie hier das…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.