Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel

OTA-Sicherheitslücke

Hackergefahr durch Broadcom-WLAN-Chips bei Android und iOS

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip von Broadcom ausgestattet sind, könnten leicht Opfer von Hacker-Angriffen im WLAN werden.

Smartphone Sicherheit
Google-Mitarbeiter Gal Beniamini entdeckte Sicherheitslücken bei Broadcom-WLAN-Chips, die in zahlreichen Android- und iOS-Geräten verbaut sind.
© Production Perig / Fotolia.com

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip des US-amerikanischen Herstellers Broadcom ausgestattet sind, könnten leichte Beute für Hackerangriffe werden. Der Hack erfolgt dabei per Remote-Zugriff im WLAN-Netz, ohne dass der Nutzer Einfluss darauf hat. Schadhafter Code kann auf ein...

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip des US-amerikanischen Herstellers Broadcom ausgestattet sind, könnten leichte Beute für Hackerangriffe werden. Der Hack erfolgt dabei per Remote-Zugriff im WLAN-Netz, ohne dass der Nutzer Einfluss darauf hat. Schadhafter Code kann auf ein im gleichen WLAN befindliches Gerät aufgespielt werden und sorgt für einen Buffer Overflow auf dem WLAN-Chip. Ein Angreifer könnte darüber möglicherweise Kontrolle über das gesamte Smartphone erlangen. Die Sicherheitslücken wurden entdeckt von Googles Project-Zero-Mitarbeiter Gal Beniamini, der seine Entdeckung in einem detaillierten Bericht​ beschrieben hat.

​WLAN-Chips von Broadcom werden häufig in Smartphones verbaut, so sind laut Beniamini beispielsweise die Nexus-Phones 5, 6 und 6P genauso davon betroffen wie Flaggschiff-Geräte von Samsung und alle iPhones ab dem iPhone 4. Die Sicherheitslücken wurden bereits im Dezember an Broadcom gemeldet. Das Unternehmen habe sich maßgeblich an der Schließung der Sicherheitslücken beteiligt, so Beniamini.

Lesetipp: iOS 10.3: iCloud-Dienste versehentlich wieder angeschaltet

Sicherheitslücken bei Android und iOS geschlossen

Apple hat die Sicherheitslücke auf dem Broadcom-Chip mit dem Sicherheitsupdate auf iOS 10.3.1​ geschlossen. Der Patch gilt für iPhones ab dem iPhone 5 und für iPads ab der vierten Generation. Auch Google war nicht untätig. Mit dem Android-Sicherheits-Patch für April​, den Google am 5. April veröffentlicht hat, wurden die Lücken ebenfalls geschlossen. Allerdings betrifft der Patch bei Android derzeit nur die Geräte Nexus 6, Nexus 6P, Nexus 9 und Nexus Player sowie das Google Pixel C.​ Nutzer von anderen Android-Geräten müssen auf den Patch noch warten.

Autor: Annegret Mehlfeld • 6.4.2017

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.