Qualcomm-Sicherheitslücke betrifft rund 40 Prozent aller Smartphones
Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in den Modem-Chips von Qualcomm entdeckt. Die Schwachstelle kann dazu ausgenutzt werden, die Betroffenen abzuhören, ihren Telefonaten zu lauschen und Nachrichten mitzulesen.
Das berichtet das Online-Magazin Bleeping Computer und bezieht sich dabei auf eine Meldung der Sicherheitsforscher von Check Point. Die schwerwiegende Sicherheitslücke betrifft die MSM-Chips (Mobile Station Modem) von Qualcomm. Auch die neuesten 5G-fähigen Versionen sind davon betroffen. "Wenn die Schwachstelle ausgenutzt wird, hätte ein Angreifer Android OS selbst als Einstiegspunkt nutzen können, um bösartigen und unsichtbaren Code in Telefone zu injizieren", so die Forscher von Check Point, die die Schwachstelle mit der Kennung CVE-2020-11292 aufgedeckt haben.
Laut der Erkenntnis der Sicherheitsforscher könnte die Sicherheitslücke auch dazu genutzt werden, das Subscriber Identification Module (SIM) zu entsperren, das von mobilen Geräten verwendet wird, um Netzwerk-Authentifizierungsdaten und Kontaktinformationen sicher zu speichern. Bösartige Apps könnten die Schwachstelle CVE-2020-11292 auszunutzen und die Kontrolle über das Modem übernehmen.
"Wir haben letztendlich bewiesen, dass in diesen Chips tatsächlich eine gefährliche Schwachstelle existiert, die aufzeigt, wie ein Angreifer das Android-Betriebssystem selbst nutzen könnte, um unbemerkt bösartigen Code in Mobiltelefone einzuschleusen", so Yaniv Balmas, Check Point Head of Cyber Research, gegenüber BleepingComputer. Check Point übermittelte übrigens bereits im Oktober alle gewonnen Erkenntnisse zu der Schwachstelle an Qualcomm. Der Hersteller bestätigte laut dem Bericht dann auch, was Check Point entdeckt hatte und stufte den Sicherheitsfehler als hochgradige Schwachstelle ein.
Leider haben diejenigen, die in den letzten Jahren nicht auf ein neues Gerät mit Unterstützung für neuere Android-Versionen gewechselt haben, möglicherweise nicht so viel Glück, schreibt Bleeping Computer. Etwa 19 Prozent aller Android-Geräte laufen noch mit Android 9.0 (veröffentlicht im August 2018) und über 9 Prozent mit Android 8.1 (veröffentlicht im Dezember 2017). Diese Nutzer sind mit hoher Wahrscheinlichkeit nicht geschützt.
Schwachstelle ist weit verbreitet
Die Sicherheitslücke ermöglicht es Angreifern, auf die Textnachrichten und die Anrufhistorie von Mobilfunknutzern zuzugreifen und deren Gespräche zu belauschen. Die Qualcomm Modems sind in einer Reihe von 2G-, 3G-, 4G- und 5G-fähigen System-on-Chips (SoCs) verbaut, die in etwa 40 Prozent der Mobiltelefone diverser Hersteller genutzt werden. Darunter sind Samsung, Google, LG, OnePlus und Xiaomi. Die gute Nachricht vorab: Neue Geräte dürften auch schon einen Sicherheits-Patch erhalten haben.Laut der Erkenntnis der Sicherheitsforscher könnte die Sicherheitslücke auch dazu genutzt werden, das Subscriber Identification Module (SIM) zu entsperren, das von mobilen Geräten verwendet wird, um Netzwerk-Authentifizierungsdaten und Kontaktinformationen sicher zu speichern. Bösartige Apps könnten die Schwachstelle CVE-2020-11292 auszunutzen und die Kontrolle über das Modem übernehmen.
"Wir haben letztendlich bewiesen, dass in diesen Chips tatsächlich eine gefährliche Schwachstelle existiert, die aufzeigt, wie ein Angreifer das Android-Betriebssystem selbst nutzen könnte, um unbemerkt bösartigen Code in Mobiltelefone einzuschleusen", so Yaniv Balmas, Check Point Head of Cyber Research, gegenüber BleepingComputer. Check Point übermittelte übrigens bereits im Oktober alle gewonnen Erkenntnisse zu der Schwachstelle an Qualcomm. Der Hersteller bestätigte laut dem Bericht dann auch, was Check Point entdeckt hatte und stufte den Sicherheitsfehler als hochgradige Schwachstelle ein.
Sicherheitsupdates für OEMs im Dezember veröffentlicht
Im Anschluss wurden die betroffenen Hersteller benachrichtigt. Nach Erhalt des Berichts von Check Point entwickelte Qualcomm entsprechende Sicherheitsupdates und stellte diese zwei Monate später, im Dezember 2020, allen betroffenen Herstellern zur Verfügung. Android-Nutzer mit neueren Geräten, die noch System- und Sicherheitsupdates erhalten, sollten mittlerweile alle einen entsprechenden Patch bekommen haben, um zu verhindern, dass Geräte kompromittiert werden.Leider haben diejenigen, die in den letzten Jahren nicht auf ein neues Gerät mit Unterstützung für neuere Android-Versionen gewechselt haben, möglicherweise nicht so viel Glück, schreibt Bleeping Computer. Etwa 19 Prozent aller Android-Geräte laufen noch mit Android 9.0 (veröffentlicht im August 2018) und über 9 Prozent mit Android 8.1 (veröffentlicht im Dezember 2017). Diese Nutzer sind mit hoher Wahrscheinlichkeit nicht geschützt.
Siehe auch:
Thema:
Qualcomm Aktienkurs in Euro
Videos zum Thema Qualcomm
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
-
Samsung, OnePlus und Xiaomi: Vier aktuelle Tablet-Modelle im Vergleich
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Beliebte Surface Tipps & Tricks Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Windows Recovery: Microsoft veröffentlicht Updates für Windows 11
- Bastler bringt Windows 11 auf 20 Jahre altem DDR1-System zum Laufen
- Apple sperrt russische Apps - und die Regierung rät nun zu Android
- Anthropic: US-Regierung gibt Claude Mythos 5 teilweise wieder frei
- Tote Lithium-Akkus: Neue Methode regeneriert Kapazität fast vollständig
- Microsoft-CEO Nadella warnt vor gefährlicher KI-Monopolbildung
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen