Qualcomm-Sicherheitslücke betrifft rund 40 Prozent aller Smartphones

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in den Modem-Chips von Qualcomm entdeckt. Die Schwachstelle kann dazu ausgenutzt werden, die Betroffenen abzuhören, ihren Telefonaten zu lauschen und Nachrichten mitzulesen. Das berichtet das Online-Magazin Bleeping Computer und bezieht sich dabei auf eine Meldung der Sicherheitsforscher von Check Point. Die schwerwiegende Sicherheitslücke betrifft die MSM-Chips (Mobile Station Modem) von Qualcomm. Auch die neuesten 5G-fähigen Versionen sind davon betroffen. "Wenn die Schwachstelle ausgenutzt wird, hätte ein Angreifer Android OS selbst als Einstiegspunkt nutzen können, um bösartigen und unsichtbaren Code in Telefone zu injizieren", so die Forscher von Check Point, die die Schwachstelle mit der Kennung CVE-2020-11292 aufgedeckt haben.

Schwachstelle ist weit verbreitet

Die Sicherheitslücke ermöglicht es Angreifern, auf die Textnachrichten und die Anrufhistorie von Mobilfunknutzern zuzugreifen und deren Gespräche zu belauschen. Die Qualcomm Modems sind in einer Reihe von 2G-, 3G-, 4G- und 5G-fähigen System-on-Chips (SoCs) verbaut, die in etwa 40 Prozent der Mobiltelefone diverser Hersteller genutzt werden. Darunter sind Samsung, Google, LG, OnePlus und Xiaomi. Die gute Nachricht vorab: Neue Geräte dürften auch schon einen Sicherheits-Patch erhalten haben.

Laut der Erkenntnis der Sicherheitsforscher könnte die Sicherheitslücke auch dazu genutzt werden, das Subscriber Identification Module (SIM) zu entsperren, das von mobilen Geräten verwendet wird, um Netzwerk-Authentifizierungsdaten und Kontaktinformationen sicher zu speichern. Bösartige Apps könnten die Schwachstelle CVE-2020-11292 auszunutzen und die Kontrolle über das Modem übernehmen.

"Wir haben letztendlich bewiesen, dass in diesen Chips tatsächlich eine gefährliche Schwachstelle existiert, die aufzeigt, wie ein Angreifer das Android-Betriebssystem selbst nutzen könnte, um unbemerkt bösartigen Code in Mobiltelefone einzuschleusen", so Yaniv Balmas, Check Point Head of Cyber Research, gegenüber BleepingComputer. Check Point übermittelte übrigens bereits im Oktober alle gewonnen Erkenntnisse zu der Schwachstelle an Qualcomm. Der Hersteller bestätigte laut dem Bericht dann auch, was Check Point entdeckt hatte und stufte den Sicherheitsfehler als hochgradige Schwachstelle ein.

Sicherheitsupdates für OEMs im Dezember veröffentlicht

Im Anschluss wurden die betroffenen Hersteller benachrichtigt. Nach Erhalt des Berichts von Check Point entwickelte Qualcomm entsprechende Sicherheitsupdates und stellte diese zwei Monate später, im Dezember 2020, allen betroffenen Herstellern zur Verfügung. Android-Nutzer mit neueren Geräten, die noch System- und Sicherheitsupdates erhalten, sollten mittlerweile alle einen entsprechenden Patch bekommen haben, um zu verhindern, dass Geräte kompromittiert werden.

Leider haben diejenigen, die in den letzten Jahren nicht auf ein neues Gerät mit Unterstützung für neuere Android-Versionen gewechselt haben, möglicherweise nicht so viel Glück, schreibt Bleeping Computer. Etwa 19 Prozent aller Android-Geräte laufen noch mit Android 9.0 (veröffentlicht im August 2018) und über 9 Prozent mit Android 8.1 (veröffentlicht im Dezember 2017). Diese Nutzer sind mit hoher Wahrscheinlichkeit nicht geschützt.

Siehe auch:

Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Virus, Kriminalität, Schadsoftware, Ki, Künstliche Intelligenz, Roboter, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, AI, Hacken, Darknet, Hacker Angriff, Attack, Artificial Intelligence, Ransom, Auge, Roboterauge Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Virus, Kriminalität, Schadsoftware, Ki, Künstliche Intelligenz, Roboter, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, AI, Hacken, Darknet, Hacker Angriff, Attack, Artificial Intelligence, Ransom, Auge, Roboterauge
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Ring Video Doorbell Pro mit Netzteil von AmazonRing Video Doorbell Pro mit Netzteil von Amazon
Original Amazon-Preis
179
Im Preisvergleich ab
?
Blitzangebot-Preis
119
Ersparnis zu Amazon 34% oder 60

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!