Für die Datenübertragung ins WLAN setzen die meisten Smartphone-Hersteller Bauteile der Firma Broadcom ein. Durch einen Fehler in dessen Chip können Angreifer ein Gerät über eine WLAN-Verbindung kapern und dann beliebige Schadprogramme auf dem Smartphone ausführen.

Das Problem hatte ein Google-Sicherheitsforscher entdeckt. Er schrieb in Googles Sicherheitsblog, dass in der Programmierung des Chips grundlegende Sicherheitsvorkehrungen vernachlässigt wurden.

Für Junior-Hacker eignet sich die Attacke allerdings nicht: Angreifer müssen spezielle WLAN-Datenpakete zusammenstellen, in denen bestimmte Zahlen in der richtigen Reihenfolge und mit speziellen zeitlichen Abständen gesendet werden. Gleichzeitig müssen Befehle eingestreut werden, die vom WLAN-Chip an das Betriebssystem des Telefons, Android oder iOS, weitergereicht werden.

Das klingt nicht nur kompliziert, sondern ist es auch. Allerdings werden im Cyber-Untergrund oft fertige Programme angeboten, die komplexe Sicherheitslücken ausnützen, aber von jedermann bedient werden können. Angriffe, die die Broadcom-Sicherheitslücke ausnutzen, wurden bisher jedoch nicht beobachtet.

Betroffen sind neben Apples iOS- auch viele Android-Geräte verschiedener Hersteller. Während Apple, wie von mobilsicher.de berichtet, das Problem mit dem Update auf iOS 10.3.1 beseitigte, sieht die Situation für Android-Nutzer und -Nutzerinnen schlechter aus: Google hat zwar ein Update zur Verfügung gestellt, aber wie immer muss dieses von den jeweiligen Geräteherstellern angepasst und ausgeliefert werden. Das dürfte in den meisten Fällen ausbleiben. Anwender können sich im Moment nur damit behelfen, dass sie die WLAN-Funktion abschalten.