BroadPWN: Gefährliche WLAN-Sicherheitslücke gefährdet Millionen Handys

Einige iPhone Modelle, HTC-Handys und Android-Smartphones: Millionen Geräte mit einem WLAN Chip von Broadcom sollen von der BroadPWN genannten WLAN-Sicherheitslücke betroffen sein. Google hat die Lücke mit dem aktuellen Juli-Update in Android zwar geschlossen, ob und wann Nutzer das Update aber erhalten, hängt von den jeweiligen Herstellern ab: Unterstützte Modelle von Googles Nexus- und Pixel-Serie können das Update bereits installieren.

Mit dem aktuellen Android-Update behebt Google eine besonders kritische Lücke in den WLAN-Treibern des Chipherstellers Broadcom: Über die Lücke sollen Angreifer aus der Nähe per WLAN Schad-Code auf das Smartphone schleusen und ausführen können. Die WLAN-Treiber selbst laufen mit vielen Rechten auf dem Smartphone, hätten aber quasi keinen eigenen Schutz gegen Angriffe.

Die WLAN Chips der Firma Broadcom sind dabei in zahlreichen Smartphones verbaut, die Lücke soll daher mehrere Millionen Geräte betreffen. Da auch einige iPhone-Modelle Broadcom Chips installiert haben, betrifft die Sicherheitslücke neben Android auch iOS Geräte. Google selbst nennt in den Informationen zu dem Android-Sicherheitsupdate drei Updates der Broadcom Komponenten, eine davon wird als „kritisch“ ausgewiesen: „The most severe vulnerability in this section could enable a proximate attacker to execute arbitrary code within the context of the kernel“.