Gal Beniamini von Googles Project Zero hat auf eine Möglichkeit aufmerksam gemacht, über die Android-Smartphones mit WLAN-Modulen von Broadcom über einen Fehler in der Implementierung angegriffen werden können.

Dadurch kann ein Angreifer über die Schwachstelle laut Beniamini aus der Ferne durch einen Pufferüberlauf Schadcode auf den von Broadcom stammenden WLAN-Chips der Geräte ausführen.

Dazu muss der Angreifer nur in WLAN-Reichweite sein. Der Google-Forscher hat bereits angekündigt offenzulegen, wie sich auf dieser Grundlage auch unbefugter Zugriff auf den Kernel des Betriebssystems erlangen lässt. Dadurch hätten Angreifer eine Vielzahl von Möglichkeiten.

Ob sich die Ausnutzung der Lücke durch einen Workaround verhindern lässt ist derzeit nicht bekannt. Die einzige Möglichkeit wäre es höchstens, die WLAN-Funktion abzuschalten. Für viele wird dies allerdings eine nicht wirklich akzeptable Option sein.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE