Wie jeden Monat hat Google auch im Juli eine Serie an Android-Patches veröffentlicht, die einige Sicherheitslücken in dem System schließen. Mit Broadpwn ist diesmal eine besonders kritische dabei, die es Angreifern ermöglicht, beliebigen Code mit Kernel-Privileges auszuführen. Details zur Lücke sollen laut einem Bericht bei On the Wire im Rahmen der Black-Hat-Konferenz bekannt gegeben werden.
Der Beschreibung zufolge sind alle Chips der Broadcom BCM43xx-Serie und somit „Millionen Android- und iOS-Geräte betroffen“. Dazu zählen auch verschiedene iPhone-Modelle sowie Android-Smartphones von HTC, LG, Nexus-Handys sowie nahezu alle Samsung Flaggschiff-Modelle.
Broadcom bereits früher anfällig gewesen
Es ist nicht das erste Mal, dass Broadcom-Chips zum möglichen Einfallstor für Angreifer werden. Erst im April wurde eine Lücke bekannt, bei der ein manipuliertes WLAN-Signal zur Gefahr wurde.
Wann Nutzer das aktuelle Update bekommen, das die Lücke schließt, hängt vom Hersteller ab. Für Googles hauseigene Nexus- und Pixel-Phones wurde es bereits ausgeliefert.