MediaTek: Schwerwiegende Schwachstelle wird seit Monaten ausgenutzt

Prozessor, SoC, Mediatek, ARM CPU, MediaTek Logo Bildquelle: Toms Hardware
Mit einer schwerwiegenden Sicherheitslücke in MediaTek-Prozessoren ist es möglich, Root-Zugriff auf einer Vielzahl von Smartphones zu erlangen. Die Schwachstelle wird bereits seit Monaten aktiv ausgenutzt. Google hat die Lücke nun im Rahmen des März-Sicherheitsupdates geschlossen. Bei der Schwachstelle handelt es sich um einen Bug in den Schnittstellen von MediaTek. Ob­wohl eigentlich nur privilegierte Prozesse auf die bereitgestellten Funktionen zugreifen kön­nen sollten, kann durch einen Fehler jede Anwendung die Dienste beanspruchen. Damit kann jeder Prozess Superuser-Rechte erlangen und uneingeschränkt auf das Gerät zugreifen.
MediaTek-su MediaTek-su

Google stellt Sicherheits-Patch bereit

Das Problem ist schon seit etwa einem Jahr be­kannt. Nur kurze Zeit später wurde auch eine Ak­tua­li­sie­rung, die das Problem behebt, zur Verfügung gestellt. Viele Hersteller haben den Patch jedoch nicht übernommen, sodass über die Schwachstelle seit einigen Monaten haupt­säch­lich günstige Android-Smartphones über­nom­men werden. Daher hat Google jetzt rea­giert und den Patch in das März-Sich­er­heits­up­da­te integriert. Auf XDA-Developers werden alle CPU-Modelle, die von der "MediaTek-su" ge­tauf­ten Schwachstelle betroffen sind, gelistet.

Über ein Shell-Skript lässt sich leicht herausfinden, ob auch das eigene Smartphone von der Sicherheitslücke betroffen ist. Das Skript kann aus dem Forum XDA-Developers he­run­ter­ge­la­den werden. Wenn sich das erste Zeichen des Terminals von "$" auf "#" ändert, konnte Superuser-Zugriff erlangt werden und das Gerät ist verwundbar. Sollte sich nichts ändern, könnte das Smartphone jedoch trotzdem gefährdet sein. In einigen Fällen sind leichte An­pas­sung­en am Skript erforderlich, um einen erfolgreichen Angriff durchführen zu können. Prozessor, SoC, Mediatek, ARM CPU, MediaTek Logo Prozessor, SoC, Mediatek, ARM CPU, MediaTek Logo Toms Hardware
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Aopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, TabletsAopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, Tablets
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,19
Ersparnis zu Amazon 15% oder 3,76

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden