QualPwn: Angreifer können Android durch Qualcomm-Chips knacken
Seit dem Bekanntwerden der Sicherheitslücken des Meltdown- und Spectre-Komplexes scheinen sich zunehmend Security-Experten mit der Chipebene auseinanderzusetzen. So sind nun auch Bugs bekannt geworden, die Qualcomm in seinen SoCs verbockt hat und die man nun nachträglich mit Patches auf verschiedenen Ebenen aus der Welt schaffen muss.
Entdeckt und beschrieben wurden die beiden Schwachstellen unter dem Namen "QualPwn" von der Security-Abteilung beim chinesischen Tech-Konzern Tencent. Wie diese anmerkten, sind die Schachstellen vor allem dadurch ein Problem, dass Angreifer ohne Zutun des Nutzers die betroffenen Geräte knacken können. Es ist also nicht nötig, eine Malware in Apps oder Nachrichten zu verstecken und zu hoffen, dass unachtsame Nutzer sie auf ihrem Smartphone zum Laufen bringen.
Allerdings sind auch keine direkten Angriffe über das offene Internet möglich - soweit die gute Nachricht. Es genügt aber, wenn ein Angreifer sich im gleichen WLAN befindet. Insbesondere an Orten, an denen man User leicht in offene Funknetze locken kann, weil keine Alternative bereitsteht, können Kriminelle also erfolgreich sein. Und da die Attacken auf sehr tiefer Ebene stattfinden, können sie direkt auf den Android-Kernel durchschlagen und die darüberliegenden Sicherungssysteme aushebeln.
Glücklicherweise müssen sich Nutzer mit Geräten, die direkt von Google unterstützt werden, wenig Sorgen machen. Wer die aktuellsten Sicherheits-Updates installiert, wird auch vor einem Missbrauch der QualPwn-Lücken geschützt. Alle anderen müssen sich noch etwas gedulden, bis auch ihr Hardware-Hersteller die Patches ausliefert.
Siehe auch: Android Security Bulletin: Patch für August 2019 wurde veröffentlicht
Allerdings sind auch keine direkten Angriffe über das offene Internet möglich - soweit die gute Nachricht. Es genügt aber, wenn ein Angreifer sich im gleichen WLAN befindet. Insbesondere an Orten, an denen man User leicht in offene Funknetze locken kann, weil keine Alternative bereitsteht, können Kriminelle also erfolgreich sein. Und da die Attacken auf sehr tiefer Ebene stattfinden, können sie direkt auf den Android-Kernel durchschlagen und die darüberliegenden Sicherungssysteme aushebeln.
Patches stehen bereit
Eine der beiden Sicherheitslücken findet sich im Zusammenspiel zwischen Android-Kernel und der WLAN-Hardware wieder. Diese lässt sich durch einen normalen Patch des Betriebssystems beheben. Im zweiten Fall liegt der Bug allerdings in der Firmware des Mobilfunkmodems verborgen und es ist ein Firmware-Update notwendig.Glücklicherweise müssen sich Nutzer mit Geräten, die direkt von Google unterstützt werden, wenig Sorgen machen. Wer die aktuellsten Sicherheits-Updates installiert, wird auch vor einem Missbrauch der QualPwn-Lücken geschützt. Alle anderen müssen sich noch etwas gedulden, bis auch ihr Hardware-Hersteller die Patches ausliefert.
Siehe auch: Android Security Bulletin: Patch für August 2019 wurde veröffentlicht
Thema:
Qualcomm Aktienkurs in Euro
Videos zum Thema Qualcomm
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
-
Samsung, OnePlus und Xiaomi: Vier aktuelle Tablet-Modelle im Vergleich
-
Idea Tab Pro Gen 2: Großes Lenovo-Tablet für Arbeit und mehr
-
Xiaomi Pad 8 (Pro): Test zeigt eines der besten Android-Tablets
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Beliebte Surface Tipps & Tricks Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen