Neue Sicherheitslücke entdeckt: Smartphones lassen sich aus der Ferne mit Funksignalen kapern und fernsteuern – ohne dass irgendeine Interaktion des Nutzers nötig ist. Knackpunkt sind dabei die
WLAN-Chips in den Geräten, wie das Project-Zero-Team von Google herausgefunden hat. Die Sicherheitslücke klafft laut einem
Blog-Eintrag des Sicherheitsforschers Gal Beniamini in der Firmware der weit verbreiteten WLAN-Module des Herstellers Broadcom. Die Broadcom-Chips finden sich etwa in den Nexus-Geräten von Google (5, 6, 6P), in Samsung-Smartphones (S6 Edge, S7 Edge, S7) sowie in allen Apple-Geräten ab dem iPhone 4. In den Nexus-Telefonen fehlt allerdings eine Roaming-Funktion, welche für die Attacke benötigt wird.
Damit ein Smartphone übernommen werden kann, muss sich der Angreifer laut Beniamini lediglich in Reichweite eines manipulierten WLAN-Netzes befinden. Mit gezielten Signalen kann der Chip danach zum Absturz gebracht werden. Laut dem Forscher ermöglicht das den Angreifern, Schadcode auf dem Mobiltelefon auszuführen. Im Blog-Eintrag fasste Beniamini alle Details des "komplexen" Angriffs zusammen und stellte gleichzeitig in Aussicht, demnächst einen Beitrag zu veröffentlichen, wie mit dieser Methode ein Gerät vollständig übernommen werden kann.
Mit der iOS-Version 10.3.1 reagierte Apple bereits auf die Entdeckung des Google-Forscherteams. Nicht mehr mit dem Update versorgt werden indessen die alten iPhone-Modelle 4 und 4s. Alle User mit Geräten der neueren Generationen sollten das Update unbedingt sofort installieren.
Auch bei Smartphones, die Software-Aktualisierungen direkt von Google erhalten können – etwa die hauseigene
Nexus-Reihe –, wurde die Lücke mit den April-Updates bereits geschlossen. Länger dauern könnte es noch für Smartphones, die zwar auf dem Android-Betriebssystem laufen, ihre Aktualisierungen jedoch vom jeweiligen Herstellern erhalten. Im aktuellen Android Security Update von Samsung war etwa noch kein Hinweis auf diese Sicherheitslücke zu finden.
Nutzer, die bisher noch kein entsprechendes Update erhalten haben, sollten aus Sicherheitsgründen das WLAN abschalten, wenn es nicht gerade benutzt wird.