16. Januar 2025

Schwere WLAN-Lücke gefährdet Android-Geräte

Geräte mit Android und einem Broadcom-WLAN-Chip lassen sich hacken und komplett übernehmen. [...]

Ein großer Teil der Geräte mit Android ist anfällig für Attacken über WLAN-Netzwerke, die in der kompletten Übernahme der Smartphones, Tablets oder anderen Geräten mit dem Google-Betriebssystem resultieren können. Die hierfür verantwortliche Schwachstelle findet sich in den von vielen Herstellern eingesetzten WLAN-Modulen des Herstellers Broadcom. Diese werden auch in iOS-Geräten verbaut, Apple reagierte am Montag jedoch zeitnah mit der Veröffentlichung von iOS 10.3.1 auf die Problematik.

Entdeckt wurde die Lücke von Googles Sicherheitsteam Project Zero. Den Forschern zufolge ließe sich durch eine Schwachstelle verseuchter Code ausführen. Hierfür muss sich der Nutzer lediglich in der Reichweite eines manipulierten WLANs befinden, eine Interaktion ist nicht notwendig. Google-Forscher Gal Beniamini demonstrierte den Angriff mit einem WLAN-Signal, welches Werte an das Mobilgerät sendet, die die Firmware des Broadcom-Chips zum Absturz bringen. In diesem Moment können Hacker Schadcode auf dem Android-Gerät ausführen.

Google will noch im April reagieren
Google will auf die Schwachstelle in Android noch im April mit einem Sicherheitsupdate reagieren. Dieses wird aber nur für ausgewählte Geräte zur Verfügung stehen. Laut Beniamini sei die Firmware für WLAN-Module extrem komplex, würde gleichzeitig aber nur wenige Funktionen enthalten, um Schwachstellen zu minimieren.

Während sich Apple-Nutzer einmal mehr durch ein zeitnahes Update des Betriebssystems vor dieser Lücke schützen können, bleiben viele Android-Nutzer auf der Strecke. Google stellt nur für ausgewählte Geräte monatliche Updates bereit. Der Rest muss mit den seltenen Aktualisierungen auskommen, die durch Hersteller und Mobilfunkbetreiber veröffentlicht werden.
*Michael Söldner ist Redakteur bei PC-Welt.

OVHcloud hat seine erste Local Zone in Wien eröffnet. Die neue Infrastruktur bietet den Kunden neue Optionen für den Zugang zu den Public-Cloud-Services von OVHcloud. (c) Unsplash

OVHcloud eröffnet Local Zone in Wien für lokale Cloud-Nutzung

16. Januar 2025 pi/cb

OVHcloud eröffnet eine Local Zone in Wien. Sie bietet österreichischen Unternehmen lokal gespeicherte Cloud-Services mit niedriger Latenz und zertifizierten Sicherheitsstandards. […]

Seit mehr als zwei Jahrzehnten ist der eGovernment-Wettbewerb ein wegweisender Indikator für die Modernisierung und Digitalisierung der öffentlichen Verwaltung in Deutschland, Österreich und der Schweiz. (c) BearingPoint

Innovative Projekte gesucht: Der 24. eGovernment-Wettbewerb ist gestartet

16. Januar 2025 pi/cb

Der eGovernment-Wettbewerb startet in seine 24. Auflage. Bis zum 25. April 2025 haben öffentliche Organisationen, Behörden, Sozialversicherungsträger sowie Gesundheitsorganisationen aus Österreich, Deutschland und der Schweiz die Möglichkeit, ihre innovativen Projekte in vier Kategorien einzureichen. […]

Stacie Overbaugh ist Chief Product Officer im Bereich Digital Business bei Korn Ferry. (c) Korn Ferry

„Wir decken den gesamten Talentemanagementprozess ab“

16. Januar 2025 Klaus Lorbeer

Im Rahmen der Konferenz Workday Rising, die Mitte Dezember in Amsterdam stattfand, sprach die ITWELT.at mit Stacie Overbaugh, Chief Product Officer bei Korn Ferry, wie Unternehmen mit Hilfe von Korn Ferry Talente finden und fördern können. […]

IBM und L'Oréal entwickeln erstes KI-Modell zur Förderung der Entwicklung nachhaltiger Kosmetik. (c) L'Oreal

Nachhaltige Kosmetik dank KI: IBM und L’Oreal kooperieren

16. Januar 2025 Klaus Lorbeer

Künstliche Intelligenz durchzieht bereits jetzt schon viele Bereiche unseres Lebens und es werden mehr. Jüngstes Beispiel ist die Zusammenarbeit von IBM und dem Kosmetikhersteller L’Oreal, die dank generativer KI nachhaltige Kosmetik entwickeln wollen. […]

Ransomware-Angriffe auf AWS: Hunderttausende Account-Infos im Darknet

16. Januar 2025

Kaspersky hat alleine in den ersten beiden Januarwochen über 100 einzigartige, kompromittierte, im Darknet veröffentlichte Kontoinformationen für die Plattform Amazon Web Services (AWS) gefunden. Hintergrund der Untersuchung waren die aktuellen Angriffe auf AWS-Nutzer, bei denen die neue Codefinger-Ransomware eingesetzt wurde. […]

Diese Aufgaben warten 2025 auf Datenbankadministratoren

16. Januar 2025

Nichts in der IT- und Datenbankwelt ist so sicher wie der Wandel. Und gemäß dieser Weisheit erwartet Datenbankadministratoren auch 2025 ein großes Spektrum an Herausforderungen. Redgate, Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement, hat die drei größten Herausforderungen identifiziert, die in diesem Jahr auf Datenbankexperten zukommen. […]

Schwere WLAN-Lücke gefährdet Android-Geräte

Geräte mit Android und einem Broadcom-WLAN-Chip lassen sich hacken und komplett übernehmen. [...]

Mehr Artikel

OVHcloud eröffnet Local Zone in Wien für lokale Cloud-Nutzung

Innovative Projekte gesucht: Der 24. eGovernment-Wettbewerb ist gestartet

„Wir decken den gesamten Talentemanagementprozess ab“

Nachhaltige Kosmetik dank KI: IBM und L’Oreal kooperieren

Ransomware-Angriffe auf AWS: Hunderttausende Account-Infos im Darknet

Diese Aufgaben warten 2025 auf Datenbankadministratoren

Kritische Infrastruktur im Fadenkreuz

Open-Source-Alternative zu Microsoft Teams

Fitness Functions: Wegweiser für zukunftssichere Softwarearchitekturen

Be the first to comment

Leave a Reply Antworten abbrechen