myGully.com Boerse.SX
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Android: Millionen Smartphones über WLAN angreifbar

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 11.07.17, 02:07   #1
TinyTimm
Moderator
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 6.043
Bedankt: 11.794
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 24230 Respekt Punkte
Standard Android: Millionen Smartphones über WLAN angreifbar

Zitat:
Google hat den Sicherheitspatch vom Juli 2017 für Android-Geräte veröffentlicht. Darin wird auf ein als kritisch eingestuftes Sicherheitsleck hingewiesen, das mit dem Update geschlossen wird.

Bislang ist nur bekannt, dass die Sicherheitslücke in einem Broadcom-Chip steckt. Weitere Details dazu sollen Ende Juli 2017 bekanntgegeben werden. Die Google-eigenen Geräte der Nexus- und Pixel-Modellreihe erhalten bereits den aktuellen Sicherheitspatch.

Patch schließt viele Sicherheitslücken

Laut der Beschreibung des Sicherheitspatches behebt der Patch eine Reihe weiterer Sicherheitslücken. Die meisten werden aber nicht als kritisch eingestuft. Mit dem aktuellen Sicherheitspatch werden auch Sicherheitslücken älterer Android-Versionen beseitigt. Dazu zählen Android 4.4.4, Android 5.x sowie Android 6.x.

Besonders gefährlich dürfte die Sicherheitslücke im Zusammenspiel mit Broadcom-Chips sein, die von etlichen Android-Geräten verwendet werden. Zur Broadcom-Sicherheitslücke ist bisher allerdings nur wenig bekannt: Angreifer können darüber beliebigen Code mit Systemrechten ausführen. Die Fehler sollen in den Broadcom-Chips der Baureihe BCM34xx stecken. Nach den derzeit vorliegenden Informationen gibt es einen Fehler in der Firmware des WLAN-Chips. Angreifer können darauf Schadcode ausführen. Dies wiederum würde die Möglichkeit eröffnen, beliebigen Code unter Android auszuführen, falls der Android-Sicherheitspatch vom Juli 2017 nicht installiert ist.

Auch iPhones betroffen

Nahezu alle Samsung-Smartphones sowie Modelle von LG und HTC sollen von dem Sicherheitsleck betroffen sein. Daher wird die Anzahl betroffener Geräte auf mehrere Millionen geschätzt. Wann die betreffenden Smartphones den Sicherheitspatch erhalten werden, ist nicht bekannt.

Weitere Details zur als Broadpwn bezeichneten Lücke wird es auf der Blackhat-Konferenz Ende Juli 2017 in Las Vegas geben. Dann soll die betreffende Angriffsmöglichkeit demonstriert werden. Bereits im April 2017 wurden Angriffsmöglichkeiten mit WLAN-Chips von Broadcom bekannt, mit denen sich ebenfalls beliebiger Code auf dem Smartphone ausführen lässt.

Der betreffende Fehler im Broadcom-Chip betrifft nicht nur die Android-Plattform, sondern auch iPhone-Modelle, in denen der Chip ebenfalls verwendet wird.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ich bin nicht rechts und ich bin nicht links. Ich denke selber.
TinyTimm ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr.


Sitemap

().