Bild: Google

Fehler in Treiber von Broadcom könnte ausgenutzt werden, um Schadcode von außen einzuschuggeln - Ursache für lange Verzögerung unklar

Mit dem Juli-Update bereinigt Google zwei kritische Fehler in der proprietären WLAN-Firmware von Broadcom. Über diese hätten Angreifen theoretisch von außen Schadcode auf ein Smartphone einbringen und zur Ausführung bringen können, etwa wenn sie sich im selben WLAN befinden.

An sich schon ein unerfreulicher Bug, aber auch etwas, das immer wieder einmal vorkommt. Was aber in diesem Fall verblüfft: Die betreffenden Lücken wurden nicht nur bereits vor mehr als einem Jahr gemeldet, sie sind auch schon seit Mitte April 2019 öffentlich. Damals konzentrierte sich das öffentliche Interesse aber vor allem auf Router und Desktop-Systeme. Angesichts des Umstands, dass diese Chips sehr ähnlich sind, verblüfft es trotzdem, dass hier offenbar niemand auf die Idee gekommen ist, nachzusehen, ob auch Android-Smartphones davon betroffen sind.

Allerdings gibt es auch eine alternative Möglichkeit. Nämlich, dass Broadcom den Bug ohnehin schon länger auch in seinen Treibern für Android-Geräte ausgeräumt hat, dies aber schlicht nicht als sicherheitsrelevant an Google gemeldet hat. In diesem Fall wären schon jetzt einige Smartphone-Modelle geschützt gewesen, die Assoziierung mit einem Sicherheits-Patch-Level zwingt nun aber sämtliche Hersteller nachzuziehen. Welches der beiden Szenarien korrekt ist, lässt sich von außen nicht mit Sicherheit sagen, da Google zu diesen Abläufen keinerlei Details liefert.