Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip des US-amerikanischen Herstellers Broadcom ausgestattet sind, könnten leichte Beute für Hackerangriffe werden. Der Hack erfolgt dabei per Remote-Zugriff im WLAN-Netz, ohne dass der Nutzer Einfluss darauf hat. Schadhafter Code kann auf ein im gleichen WLAN befindliches Gerät aufgespielt werden und sorgt für einen Buffer Overflow auf dem WLAN-Chip. Ein Angreifer könnte darüber möglicherweise Kontrolle über das gesamte Smartphone erlangen. Die Sicherheitslücken wurden entdeckt von Googles Project-Zero-Mitarbeiter Gal Beniamini, der seine Entdeckung in einem detaillierten Bericht​ beschrieben hat.

​WLAN-Chips von Broadcom werden häufig in Smartphones verbaut, so sind laut Beniamini beispielsweise die Nexus-Phones 5, 6 und 6P genauso davon betroffen wie Flaggschiff-Geräte von Samsung und alle iPhones ab dem iPhone 4. Die Sicherheitslücken wurden bereits im Dezember an Broadcom gemeldet. Das Unternehmen habe sich maßgeblich an der Schließung der Sicherheitslücken beteiligt, so Beniamini.

Lesetipp: iOS 10.3: iCloud-Dienste versehentlich wieder angeschaltet​

Sicherheitslücken bei Android und iOS geschlossen

Apple hat die Sicherheitslücke auf dem Broadcom-Chip mit dem Sicherheitsupdate auf iOS 10.3.1​ geschlossen. Der Patch gilt für iPhones ab dem iPhone 5 und für iPads ab der vierten Generation. Auch Google war nicht untätig. Mit dem Android-Sicherheits-Patch für April​, den Google am 5. April veröffentlicht hat, wurden die Lücken ebenfalls geschlossen. Allerdings betrifft der Patch bei Android derzeit nur die Geräte Nexus 6, Nexus 6P, Nexus 9 und Nexus Player sowie das Google Pixel C.​ Nutzer von anderen Android-Geräten müssen auf den Patch noch warten.