Eine besonders unangenehme Sicherheitslücke hat Googles Project Zero vor einigen Monaten aufgedeckt. Aufgrund von Fehlern in der Firmware und den Treibern der WLAN-Chips von Broadcom lassen sich zahlreiche Smartphones von außen komplett übernehmen. Was diese Lücken noch interessanter macht: Allesamt betreffen sie sowohl Android-Geräte als auch iPhones, solange sie auf die Chips von Broadcom setzen.

Bug bereinigt, alles gut, oder doch nicht?

Sowohl Google als auch Apple reagierten flott auf den Bericht, und haben die Fehler mittlerweile bei ihren eigenen Geräten geschlossen. In der Android-Welt ist der betreffende Fehler etwa Teil des April-Updates, Google bereinigt ja seit einiger Zeit monatlich Sicherheitslücken in seinem System. Da sich auch Samsung an diesem Rhythmus beteiligt, dürfte eigentlich davon ausgegangen werden, dass das aktuelle Galaxy S8 ebenfalls geschützt ist. Wie sich nun zeigt, ist dies aber offenbar nicht der Fall.

Spurensuche

Der Sicherheitsexperte Hanno Böck hat sich für Golem.de den vor kurzem veröffentlichten Linux-Kernel-Quellcode für das S8 angesehen, und dabei gezielt nach einer der kritischen Lücken gesucht. Und siehe da: Ausgerechnet jener Fehler, anhand dessen die Project-Zero-Forscher die Ausführung von Schadcode auf einem ungeschützten Gerät demonstriert haben, ist noch immer vorhanden.

Widersprüchlichkeiten

Besorgniserregend ist aber auch die Reaktion von Samsung: Dort behauptet man nämlich auf Nachfrage der Nachrichtenseite beharrlich, dass der betreffende Fehler bereits im Dezember gefixt wurde. Das darf allerdings alleine anhand des zeitlichen Ablaufs als gewagte Behauptung betrachtet werden. Immerhin wurden laut dem offiziellen Bugtracker viele der Lücken überhaupt erst Ende Dezember aufgespürt – also zu einem Zeitpunkt, wo Samsung angeblich schon einen Fix erhalten haben will.

Offene Fragen

Die Entdeckung – und im Speziellen die Reaktion von Samsung – wirft grundlegende Fragen. Immerhin ist es fraglich, ob man Samsung angesichts solch offensichtlicher Falschaussagen vertrauen kann, wenn das Unternehmen behauptet, alle öffentlich gemachten Lücken in seinen Geräten auch wirklich geschlossen zu haben. (apo, 27.4.2017)