Ältere Versionen des Android-Betriebssystems enthalten eine Schwachstelle im WLAN-Treiber, durch die ein Angreifer das Gerät unter bestimmten Umständen zum Absturz bringen kann (CVE-2014-0997). Laut einem Bericht der Sicherheitsfirma Core Security tritt das Problem ausschließlich im WiFi-Direct-Modus auf, also bei Ad-hoc-Verbindungen zwischen zwei Geräten ohne Access Point. Google weiß seit September von der Lücke und schätzt deren Schweregrad als „niedrig“ ein. Ob die Firma die Lücke überhaupt stopfen will, ist nicht bekannt.

In dem von Core Security dokumentierten Austausch mit dem Android-Sicherheitsteam zeigte Google nicht besonders viel Interesse an der Lücke. Core Security wies die Firma nach eigenen Angaben mehrmals darauf hin, dass man die Lücke kritischer einschätze als die Android-Macher – ohne regeren Austausch könne man Google nicht beim Beheben der Lücke helfen. Google lies sich allerdings nicht beirren und gab bekannt, man wisse nicht, ob oder wann man die Sicherheitslücke schließen wolle.

Von der Lücke betroffen sind bestimmte Geräte mit Android 4.1.2 bis 4.4.4 – darunter das Nexus 5 und Nexus 4 von Google. Geräte mit Android 5.0.1 und 5.0.2 scheinen nicht betroffen zu sein.

(null)

Categories: Hauptseite