Notfall-Patches für Nexus und iPhone

Broadcom WiFi-Chipsatz mit kritischer Sicherheitslücke

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

iOS und Android-Geräte sind anfällig für eine Sicherheitslücke im Broadcom WiFi-Chipsatz.
iOS und Android-Geräte sind anfällig für eine Sicherheitslücke im Broadcom WiFi-Chipsatz. (Bild: pixabay / CC0)

Die integrierten WLAN-Chips von Broadcom enthalten eine kritische Sicherheitslücke, über die sich Smartphones nahezu aller bekannter Hersteller attackieren lassen. Apple und Google liefern bereits Patches, andere Anbieter ziehen hoffentlich nach.

Der Hersteller Broadcom liefert WiFi- und Bluetooth-Chipsätze für die meisten Smartphones, darunter etwa das iPhone oder Geräte der Nexus-Serie. Forscher des Google Project Zero haben allerdings eine kritische Sicherheitslücke in diesen weit verbreiteten Chipsätzen entdeckt. Details dazu liefern die Forscher in einem zweiteiligen Blogeintrag.

Dabei handelt es sich um ein Stack Overflow-Problem, mit dem sich im schlimmsten Fall Programmcode auf den attackierten Geräten ausführen lässt. Laut dem Blog-Eintrag können „versierte“ Angreifer sogar manipulierte Apps auf den Systemen installieren und so beispielsweise Banking-Trojaner installieren.

Hersteller rollen Updates aus

Apple und Google haben bereits reagiert. Apple hat iOS 10.3.1 als Hotpatch ausgerollt, dieses schließt die Lücke auf iPhones, iPads und iPods. Google liefert das Update im Rahmen des monatlichen Sicherheits-Bulletins – Google-Geräte sollten diesen Patch bereits sehen.

Das Problem sind die Millionen anderen Android-Geräte. Anbieter wie Samsung oder Blackberry liefern die monatlichen Updates normalerweise zügig aus, viele andere Hersteller lassen sich aber Zeit oder liefern gar keine Patches mehr. Wer einen Broadcom-Chipsatz in seinem Smartphone hat, sollte möglichst schnell die Updates installieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44621164 / Security)