Qualcomm-Sicherheitslücke betrifft rund 40 Prozent aller Smartphones
Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in den Modem-Chips von Qualcomm entdeckt. Die Schwachstelle kann dazu ausgenutzt werden, die Betroffenen abzuhören, ihren Telefonaten zu lauschen und Nachrichten mitzulesen.
Das berichtet das Online-Magazin Bleeping Computer und bezieht sich dabei auf eine Meldung der Sicherheitsforscher von Check Point. Die schwerwiegende Sicherheitslücke betrifft die MSM-Chips (Mobile Station Modem) von Qualcomm. Auch die neuesten 5G-fähigen Versionen sind davon betroffen. "Wenn die Schwachstelle ausgenutzt wird, hätte ein Angreifer Android OS selbst als Einstiegspunkt nutzen können, um bösartigen und unsichtbaren Code in Telefone zu injizieren", so die Forscher von Check Point, die die Schwachstelle mit der Kennung CVE-2020-11292 aufgedeckt haben.
Laut der Erkenntnis der Sicherheitsforscher könnte die Sicherheitslücke auch dazu genutzt werden, das Subscriber Identification Module (SIM) zu entsperren, das von mobilen Geräten verwendet wird, um Netzwerk-Authentifizierungsdaten und Kontaktinformationen sicher zu speichern. Bösartige Apps könnten die Schwachstelle CVE-2020-11292 auszunutzen und die Kontrolle über das Modem übernehmen.
"Wir haben letztendlich bewiesen, dass in diesen Chips tatsächlich eine gefährliche Schwachstelle existiert, die aufzeigt, wie ein Angreifer das Android-Betriebssystem selbst nutzen könnte, um unbemerkt bösartigen Code in Mobiltelefone einzuschleusen", so Yaniv Balmas, Check Point Head of Cyber Research, gegenüber BleepingComputer. Check Point übermittelte übrigens bereits im Oktober alle gewonnen Erkenntnisse zu der Schwachstelle an Qualcomm. Der Hersteller bestätigte laut dem Bericht dann auch, was Check Point entdeckt hatte und stufte den Sicherheitsfehler als hochgradige Schwachstelle ein.
Leider haben diejenigen, die in den letzten Jahren nicht auf ein neues Gerät mit Unterstützung für neuere Android-Versionen gewechselt haben, möglicherweise nicht so viel Glück, schreibt Bleeping Computer. Etwa 19 Prozent aller Android-Geräte laufen noch mit Android 9.0 (veröffentlicht im August 2018) und über 9 Prozent mit Android 8.1 (veröffentlicht im Dezember 2017). Diese Nutzer sind mit hoher Wahrscheinlichkeit nicht geschützt.
Schwachstelle ist weit verbreitet
Die Sicherheitslücke ermöglicht es Angreifern, auf die Textnachrichten und die Anrufhistorie von Mobilfunknutzern zuzugreifen und deren Gespräche zu belauschen. Die Qualcomm Modems sind in einer Reihe von 2G-, 3G-, 4G- und 5G-fähigen System-on-Chips (SoCs) verbaut, die in etwa 40 Prozent der Mobiltelefone diverser Hersteller genutzt werden. Darunter sind Samsung, Google, LG, OnePlus und Xiaomi. Die gute Nachricht vorab: Neue Geräte dürften auch schon einen Sicherheits-Patch erhalten haben.Laut der Erkenntnis der Sicherheitsforscher könnte die Sicherheitslücke auch dazu genutzt werden, das Subscriber Identification Module (SIM) zu entsperren, das von mobilen Geräten verwendet wird, um Netzwerk-Authentifizierungsdaten und Kontaktinformationen sicher zu speichern. Bösartige Apps könnten die Schwachstelle CVE-2020-11292 auszunutzen und die Kontrolle über das Modem übernehmen.
"Wir haben letztendlich bewiesen, dass in diesen Chips tatsächlich eine gefährliche Schwachstelle existiert, die aufzeigt, wie ein Angreifer das Android-Betriebssystem selbst nutzen könnte, um unbemerkt bösartigen Code in Mobiltelefone einzuschleusen", so Yaniv Balmas, Check Point Head of Cyber Research, gegenüber BleepingComputer. Check Point übermittelte übrigens bereits im Oktober alle gewonnen Erkenntnisse zu der Schwachstelle an Qualcomm. Der Hersteller bestätigte laut dem Bericht dann auch, was Check Point entdeckt hatte und stufte den Sicherheitsfehler als hochgradige Schwachstelle ein.
Sicherheitsupdates für OEMs im Dezember veröffentlicht
Im Anschluss wurden die betroffenen Hersteller benachrichtigt. Nach Erhalt des Berichts von Check Point entwickelte Qualcomm entsprechende Sicherheitsupdates und stellte diese zwei Monate später, im Dezember 2020, allen betroffenen Herstellern zur Verfügung. Android-Nutzer mit neueren Geräten, die noch System- und Sicherheitsupdates erhalten, sollten mittlerweile alle einen entsprechenden Patch bekommen haben, um zu verhindern, dass Geräte kompromittiert werden.Leider haben diejenigen, die in den letzten Jahren nicht auf ein neues Gerät mit Unterstützung für neuere Android-Versionen gewechselt haben, möglicherweise nicht so viel Glück, schreibt Bleeping Computer. Etwa 19 Prozent aller Android-Geräte laufen noch mit Android 9.0 (veröffentlicht im August 2018) und über 9 Prozent mit Android 8.1 (veröffentlicht im Dezember 2017). Diese Nutzer sind mit hoher Wahrscheinlichkeit nicht geschützt.
Siehe auch:
Thema:
Qualcomm Aktienkurs in Euro
Videos zum Thema Qualcomm
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
-
Samsung, OnePlus und Xiaomi: Vier aktuelle Tablet-Modelle im Vergleich
-
Idea Tab Pro Gen 2: Großes Lenovo-Tablet für Arbeit und mehr
-
Xiaomi Pad 8 (Pro): Test zeigt eines der besten Android-Tablets
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Beliebte Surface Tipps & Tricks Einträge
Neue Nachrichten
- Großangriff: Wurm killt Microsoft-GitHub-Repos - mit schweren Folgen
- Neues Outlook: Diese 15 Features sollen User vom Umstieg überzeugen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- ChatGPT: OpenAI verbessert Sicherheit für Nutzer mit Lockdown-Modus
- 30 Mrd. Dollar für Elon Musk: Google mietet Rechenleistung bei SpaceX
- Nur für 2 Tage: Media Markt und Saturn schenken euch die MwSt.
- One UI 9: Neue Galaxy-Oberfläche womöglich früher fertig als gedacht
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen