WLAN-Angriff: Android-Geräte können zum Absturz gebracht werden

Android-Smartphones können aus dem lokalen Netz zum Reboot gezwungen werden. Google weiß seit September von der Lücke, scheint aber nicht sonderlich daran interessiert, einen Patch zu liefern.

In Pocket speichern vorlesen Druckansicht 154 Kommentare lesen
WLAN-Angriff: Android-Geräte können zum Absturz gebracht werden
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Ältere Versionen des Android-Betriebssystems enthalten eine Schwachstelle im WLAN-Treiber, durch die ein Angreifer das Gerät unter bestimmten Umständen zum Absturz bringen kann (CVE-2014-0997). Laut einem Bericht der Sicherheitsfirma Core Security tritt das Problem ausschließlich im WiFi-Direct-Modus auf, also bei Ad-hoc-Verbindungen zwischen zwei Geräten ohne Access Point. Google weiß seit September von der Lücke und schätzt deren Schweregrad als "niedrig" ein. Ob die Firma die Lücke überhaupt stopfen will, ist nicht bekannt.

Scannt ein Gerät mit der Lücke das lokale WLAN nach anderen Smartphones oder Tablets, die sich über WiFi Direct verbinden wollen, kann ein Angreifer präparierte Pakete zurückschicken, die das Betriebssystem zum Reboot zwingen. Von der Lücke betroffen sind bestimmte Geräte mit Android 4.1.2 bis 4.4.4 – darunter das Nexus 5 und Nexus 4 von Google. Geräte mit Android 5.0.1 und 5.0.2 scheinen nicht betroffen zu sein. Welche Systeme genau anfällig sind hängt von der verbauten Hardware ab. Der Bug befindet sich im der Funktion wpa_supplicant, welche eine Schnittstelle zwischen dem Hardware-Treiber und den WLAN-Funktionen von Android selbst bildet.

In dem von Core Security dokumentierten Austausch mit dem Android-Sicherheitsteam zeigte Google nicht besonders viel Interesse an der Lücke. Core Security wies die Firma nach eigenen Angaben mehrmals darauf hin, dass man die Lücke kritischer einschätze als die Android-Macher – ohne regeren Austausch könne man Google nicht beim Beheben der Lücke helfen. Google lies sich allerdings nicht beirren und gab bekannt, man wisse nicht, ob oder wann man die Sicherheitslücke schließen wolle. (fab)