Mittels USB- und Bluetooth-Verbindung gelang es Sicherheitsforschern, Android-Smartphones anzugreifen. Die Forscher der Purdue University in Indiana und der University of Iowa erklären in einem Fachartikel, dass es sich um eine Schwachstelle in dem Interface handelt, welches den Baseband-Prozessor der Smartphones ansteuern kann.

Die Forscher konnten über die Schwachstelle unterschiedliche Effekte erzielen: Unter anderem das Umleiten oder Blockieren von Anrufen und die Herausgabe der IMEI- und IMSI-Nummern der Geräte. Mit diesen Informationen könnten SMS oder Anrufe abgefangen werden oder der Gerätestandort getrackt werden.

Verschiedene Android-Smartphones seien in unterschiedlichem Maße verwundbar. Betroffen seien die drei Samsung-Geräte Note 2, Galaxy S3 und Galaxy S8+, Nexus 5 und G3 von LG, das Huawei Nexus 6P und P8 Lite, das HTC Desire 10 Lifestyle, das Motorola Nexus 6 und das Google Pixel 2. Dabei reichten die auf den Smartphones laufenden Android-Versionen von Android 4.3 bis 8.0.

Die Forscher hatten die Hersteller der Chips und Geräte bereits vor Veröffentlichung über die Verwundbarkeiten informiert. Samsung habe inzwischen gegenüber TechCrunch bekanntgegeben, Patches nachliefern zu wollen. Auf Pixel-Geräten mit aktuellen Sicherheitsupdates träten die Fehler nicht auf, betonte Google. Huawei habe sich bislang nichrt geäußert.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE