OTA-Sicherheitslücke

Hackergefahr durch Broadcom-WLAN-Chips bei Android und iOS

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip von Broadcom ausgestattet sind, könnten leicht Opfer von Hacker-Angriffen im WLAN werden.

News
VG Wort Pixel
Smartphone Sicherheit
Google-Mitarbeiter Gal Beniamini entdeckte Sicherheitslücken bei Broadcom-WLAN-Chips, die in zahlreichen Android- und iOS-Geräten verbaut sind.
© Production Perig / Fotolia.com

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip des US-amerikanischen Herstellers Broadcom ausgestattet sind, könnten leichte Beute für Hackerangriffe werden. Der Hack erfolgt dabei per Remote-Zugriff im WLAN-Netz, ohne dass der Nutzer Einfluss darauf hat. Schadhafter Code kann auf ein im gleichen WLAN befindliches Gerät aufgespielt werden und sorgt für einen Buffer Overflow auf dem WLAN-Chip. Ein Angreifer könnte darüber möglicherweise Kontrolle über das gesamte Smartphone erlangen. Die Sicherheitslücken wurden entdeckt von Googles Project-Zero-Mitarbeiter Gal Beniamini, der seine Entdeckung in einem detaillierten Bericht​ beschrieben hat.

​WLAN-Chips von Broadcom werden häufig in Smartphones verbaut, so sind laut Beniamini beispielsweise die Nexus-Phones 5, 6 und 6P genauso davon betroffen wie Flaggschiff-Geräte von Samsung und alle iPhones ab dem iPhone 4. Die Sicherheitslücken wurden bereits im Dezember an Broadcom gemeldet. Das Unternehmen habe sich maßgeblich an der Schließung der Sicherheitslücken beteiligt, so Beniamini.

Lesetipp: iOS 10.3: iCloud-Dienste versehentlich wieder angeschaltet

Sicherheitslücken bei Android und iOS geschlossen

Apple hat die Sicherheitslücke auf dem Broadcom-Chip mit dem Sicherheitsupdate auf iOS 10.3.1​ geschlossen. Der Patch gilt für iPhones ab dem iPhone 5 und für iPads ab der vierten Generation. Auch Google war nicht untätig. Mit dem Android-Sicherheits-Patch für April​, den Google am 5. April veröffentlicht hat, wurden die Lücken ebenfalls geschlossen. Allerdings betrifft der Patch bei Android derzeit nur die Geräte Nexus 6, Nexus 6P, Nexus 9 und Nexus Player sowie das Google Pixel C.​ Nutzer von anderen Android-Geräten müssen auf den Patch noch warten.

6.4.2017 von Annegret Mehlfeld

Weiter zur Startseite  

Mehr zum Thema

Wikileaks CIA Leak Android iOS

Vault 7 & Year Zero

Wikileaks-Enthüllungen verraten CIA-Hacks für Android, iOS…

Neue Wikileaks-Enthüllungen legen die CIA-Exploits für Android, iOS und mehr offen. Vor allem für viele Android-Nutzer eine schlechte Nachricht.

Google Play Store Logo

Nach über 100 Millionen Downloads

Google löscht 500 schädliche Android-Apps aus dem Play Store

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.

Apple iPhone X

Sicherheitslücke in iOS

iPhone: Forscher warnen vor Trustjacking-Angriff via…

Wer einen Computer am iPhone als vertrauenswürdig einstuft, bietet Hackern Angriffsfläche. Diese können Daten sogar ohne Kabelverbindung auslesen.

VPN-Apps von Sensor Tower

Datensammlung statt Tracking-Schutz

iOS & Android: Diese VPN-Apps spionieren Sie aus

Wer eine VPN- oder Werbeblocker-App nutzt, will sich in der Regel vor ungewolltem Tracking schützen. Doch diese Apps sammeln heimlich Nutzerdaten.

Bluetooth-Symbol in iOS

Unerkannte Angriffe möglich

Bluetooth-Sicherheitslücke macht fast alle Geräte angreifbar

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.