Lücken in Neben-Komponenten treffen viele Android-Smartphones
Sicherheitslücken in zahlreichen Smartphone-Chips sorgten dafür, dass viele Android-Nutzer über ihre Geräte ausspioniert werden konnten. Die Risiken werden wohl vielfach bestehen bleiben, da insbesondere Einsteiger-Modelle nur selten aktualisiert werden.
Drei der Schwachstellen, die in den Security-Datenbanken unter den Kennungen CVE-2021-0661, CVE-2021-0662 und CVE-2021-0663 vermerkt sind, betrafen die Firmware des Digital Signal Processors (DSPs) von MediaTek. Dieser ist für die Umwandlung analoger Audiosignale in digitale Informationen und andersherum zuständig. Durch die Schwachstellen ist es Angreifern möglich, sich entsprechend in diese Schnittstelle einzuklinken und Telefonate und Sprachnachrichten abzuhören.
Eine vierte Lücke (CVE-2021-0673) fand sich ebenfalls in einer MediaTek-Komponente wieder, wie die Sicherheitsforscher von Check Point berichten. Hier war der Hardware Abstraction Layer (HAL) der Audio-Verarbeitung betroffen. Auch dies bot Angreifern Zugang zu Informationen, die sonst relativ gut abgeschirmt sind. Die vier Sicherheitslücken ermöglichten es dabei, an die genannten Signale zu kommen, ohne dass es zu einer Interaktion mit dem User kommen musste, was bei der meisten Malware, die das installierte Android-System attackiert, der Fall ist.
MediaTek-Chips haben im Smartphone-Markt einen Anteil von um die 40 Prozent, zunehmend sind die SoCs des Anbieters auch in höherwertigen Modellen zu finden. Besonders problematisch sind die Schwachstellen allerdings in den günstigen Einsteiger-Geräten. Denn selbst wenn diese von ihren Herstellern mit Patches versorgt werden, werden sie doch oft von technisch weniger versierten Anwendern genutzt, die auch entsprechend selten Aktualisierungen des Betriebssystems durchführen. Patches liefert MediaTek allerdings bereits für die drei DSP-Lücken aus, der vierte Bug soll im Dezember versorgt werden. Siehe auch:
Eine vierte Lücke (CVE-2021-0673) fand sich ebenfalls in einer MediaTek-Komponente wieder, wie die Sicherheitsforscher von Check Point berichten. Hier war der Hardware Abstraction Layer (HAL) der Audio-Verarbeitung betroffen. Auch dies bot Angreifern Zugang zu Informationen, die sonst relativ gut abgeschirmt sind. Die vier Sicherheitslücken ermöglichten es dabei, an die genannten Signale zu kommen, ohne dass es zu einer Interaktion mit dem User kommen musste, was bei der meisten Malware, die das installierte Android-System attackiert, der Fall ist.
Viele Systeme betroffen
Eines der Probleme bei Schwachstellen in solchen Komponenten besteht darin, dass diese einen deutlich größeren Nutzerkreis betreffen, als die häufig veränderten Kern-Bereiche eines Smartphone-SoC. Solange diese kleinen Komponenten funktionieren, gibt es wenig Veranlassung, bei jeder neuen SoC-Generation Hand anzulegen, so dass eine Schwachstelle oft lange und in entsprechend vielen Chips zu finden ist.MediaTek-Chips haben im Smartphone-Markt einen Anteil von um die 40 Prozent, zunehmend sind die SoCs des Anbieters auch in höherwertigen Modellen zu finden. Besonders problematisch sind die Schwachstellen allerdings in den günstigen Einsteiger-Geräten. Denn selbst wenn diese von ihren Herstellern mit Patches versorgt werden, werden sie doch oft von technisch weniger versierten Anwendern genutzt, die auch entsprechend selten Aktualisierungen des Betriebssystems durchführen. Patches liefert MediaTek allerdings bereits für die drei DSP-Lücken aus, der vierte Bug soll im Dezember versorgt werden. Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen