MediaTek: Schwerwiegende Schwachstelle wird seit Monaten ausgenutzt

Mit einer schwerwiegenden Sicherheitslücke in MediaTek-Prozessoren ist es möglich, Root-Zugriff auf einer Vielzahl von Smartphones zu erlangen. Die Schwachstelle wird bereits seit Monaten aktiv ausgenutzt. Google hat die Lücke nun im Rahmen des März-Sicherheitsupdates geschlossen. Bei der Schwachstelle handelt es sich um einen Bug in den Schnittstellen von MediaTek. Ob­wohl eigentlich nur privilegierte Prozesse auf die bereitgestellten Funktionen zugreifen kön­nen sollten, kann durch einen Fehler jede Anwendung die Dienste beanspruchen. Damit kann jeder Prozess Superuser-Rechte erlangen und uneingeschränkt auf das Gerät zugreifen. Das stellt selbstverständlich ein erhebliches Sicherheits-Risiko dar.

Google stellt Sicherheits-Patch bereit

Das Problem ist schon seit etwa einem Jahr be­kannt. Nur kurze Zeit später wurde auch eine Ak­tua­li­sie­rung, die das Problem behebt, zur Verfügung gestellt. Viele Hersteller haben den Patch jedoch nicht übernommen, sodass über die Schwachstelle seit einigen Monaten haupt­säch­lich günstige Android-Smartphones über­nom­men werden. Daher hat Google jetzt rea­giert und den Patch in das März-Sich­er­heits­up­da­te integriert. Auf XDA-Developers werden alle CPU-Modelle, die von der "MediaTek-su" ge­tauf­ten Schwachstelle betroffen sind, gelistet.

Über ein Shell-Skript lässt sich leicht herausfinden, ob auch das eigene Smartphone von der Sicherheitslücke betroffen ist. Das Skript kann aus dem Forum XDA-Developers he­run­ter­ge­la­den werden. Wenn sich das erste Zeichen des Terminals von "$" auf "#" ändert, konnte Superuser-Zugriff erlangt werden und das Gerät ist verwundbar. Sollte sich nichts ändern, könnte das Smartphone jedoch trotzdem gefährdet sein. In einigen Fällen sind leichte An­pas­sung­en am Skript erforderlich, um einen erfolgreichen Angriff durchführen zu können.