Sicherheitslecks in den Broadcom WiFi-Chips ermöglichen es Angreifern, unsere Android-Smartphones wie auch Apple-Geräte mit bösartigem Code zu infizieren, Apps remote auszuführen bzw. das Gerät komplett zu übernehmen.
Bei den Sicherheitslücken handelt es sich um einen Stack-Puffer-Overflow in den Funktionen der Authentifizierung des 802.11r-Protokolls, welches Einfluss auf den Broadcom WLAN SoC (Software-on-Chip) auf den Geräten hat.
Laut dem Google Project Zero Forscher Gal Beniamini: “Es ist ein übergreifendes Problem – Android sowie iOS-Geräte sind von diesen schwerwiegenden Fehlern betroffen.”
Angreifer können im WiFi-Bereich des Opfers einen Telefon-Code auf die Geräte senden und ausführen. Je nach den Fähigkeiten des Angreifers kann über eingesetzten Schadcode das Gerät des Benutzers komplett übernommen werden. Ohne Wissen des Benutzers werden im Hintergrund u.a. Schadprogramme wie Adware, sogar im schlimmsten Fall Banking- sowie Ransomware-Trojaner installiert.
Einige dieser Schwachstellen wurden bereits als Teil eines Android-Sicherheitsbulletins von Android geschlossen. Auch Apple legte am Montag mit einem Patch auf iOS 10.3.1 nach, obwohl erst letzte Woche ein großes Update auf iOS 10.3 ausgerollte wurde. Laut dem Experten von Project Zero lässt sich der kurzfristige Updateintervall bei Apple aber erklären.
Die Sicherheitslücken wurden bereits im Dezember öffentlich auf Bug-Tracker bekannt gegeben. Der Chip-Anbieter Broadcom verlangte über der normalen 90-Tage-Offenlegungsfrist von Google zudem eine Gnadenfrist bis zum 1. April für die Auslieferung seines Patches. Nach diversen Tests seitens Apple konnte kurzfristig das schließende Patch auf iOS 10.3.1 öffentlich nachgeliefert werden.
Tipp von botfrei: Auch wenn derzeit noch keine Übergriffe bzw. hinreichende Exploits in der Öffentlichkeit bekannt wurden, wird allen Smartphone-Benutzern empfohlen, die Geräte “Up-To-Date” zu halten bzw. aktuellste Firmware zu installieren.
Bild: Pixabay.com
