Android: Sicherheitsforscher warnen vor WLAN-Attacke

27. Jänner 2015, 14:02
14 Postings

Geräte können von außen zum Neustart bewogen werden - Google sieht geringe Gefährdung

Nach der Diskussion über die Wartung des Android Webview kommt Googles Umgang mit Sicherheitslücken in dem mobilen Betriebssystem nun einmal mehr in die Kritik. Die Firma Core Security warnt nun vor einem Problem, über das Android-Geräte im WLAN zum Ausschalten gebracht werden können, wie heise berichtet.

Kritik

Google wisse bereits seit letztem September davon, mache bislang aber keine Anstalten, das Problem zu bereinigen heißt es. Um dies zu untermauern, führt man auch den gesamten Austausch mit Google an, in dem das Unternehmen zwar den Fehler anerkennt, aber keine Timeline für einen Fix nennen will - oder ob dieser überhaupt je kommen wird.

Rahmen

Das mag allerdings auch daran liegen, dass der Fehler nur unter sehr spezifischen Bedingungen auftritt, und entsprechend von Google mit der Gefährdungslage "niedrig" versehen wurde. So lässt sich der Fehler nur auf einzelnen Geräten mit gewissen Android-Versionen ausnutzen. Dazu zählen etwa Nexus 4 und 5 mit Android 4.4.4. Für beide Geräte gibt es aber bereits Android 5.0, in dem der Fehler nicht mehr auftritt.

Exploit

Auch die Ausnutzung des Problems erfordert einige Voraussetzungen. So muss eine betroffene Person im lokalen WLAN nach Geräten mit WiFi-Direct scannen, diese können darauf Pakete zurückschicken, mit denen das Smartphone oder Tablet zum Neustart gebracht werden kann. (apo, derStandard.at, 27.1.2014)

  • Android-Lücken mögen Google Bauchschmerzen bereiten - allerdings nicht unbedingt diese.
    foto: marcio jose sanchez / ap

    Android-Lücken mögen Google Bauchschmerzen bereiten - allerdings nicht unbedingt diese.

Share if you care.