Lücken in Neben-Komponenten treffen viele Android-Smartphones

Sicherheitslücken in zahlreichen Smartphone-Chips sorgten dafür, dass viele Android-Nutzer über ihre Geräte ausspioniert werden konnten. Die Risiken werden wohl vielfach bestehen bleiben, da insbesondere Einsteiger-Modelle nur selten aktualisiert werden. Drei der Schwachstellen, die in den Security-Datenbanken unter den Kennungen CVE-2021-0661, CVE-2021-0662 und CVE-2021-0663 vermerkt sind, betrafen die Firmware des Digital Signal Processors (DSPs) von MediaTek. Dieser ist für die Umwandlung analoger Audiosignale in digitale Informationen und andersherum zuständig. Durch die Schwachstellen ist es Angreifern möglich, sich entsprechend in diese Schnittstelle einzuklinken und Telefonate und Sprachnachrichten abzuhören.

Eine vierte Lücke (CVE-2021-0673) fand sich ebenfalls in einer MediaTek-Komponente wieder, wie die Sicherheitsforscher von Check Point berichten. Hier war der Hardware Abstraction Layer (HAL) der Audio-Verarbeitung betroffen. Auch dies bot Angreifern Zugang zu Informationen, die sonst relativ gut abgeschirmt sind. Die vier Sicherheitslücken ermöglichten es dabei, an die genannten Signale zu kommen, ohne dass es zu einer Interaktion mit dem User kommen musste, was bei der meisten Malware, die das installierte Android-System attackiert, der Fall ist.

Viele Systeme betroffen

Eines der Probleme bei Schwachstellen in solchen Komponenten besteht darin, dass diese einen deutlich größeren Nutzerkreis betreffen, als die häufig veränderten Kern-Bereiche eines Smartphone-SoC. Solange diese kleinen Komponenten funktionieren, gibt es wenig Veranlassung, bei jeder neuen SoC-Generation Hand anzulegen, so dass eine Schwachstelle oft lange und in entsprechend vielen Chips zu finden ist.

MediaTek-Chips haben im Smartphone-Markt einen Anteil von um die 40 Prozent, zunehmend sind die SoCs des Anbieters auch in höherwertigen Modellen zu finden. Besonders problematisch sind die Schwachstellen allerdings in den günstigen Einsteiger-Geräten. Denn selbst wenn diese von ihren Herstellern mit Patches versorgt werden, werden sie doch oft von technisch weniger versierten Anwendern genutzt, die auch entsprechend selten Aktualisierungen des Betriebssystems durchführen. Patches liefert MediaTek allerdings bereits für die drei DSP-Lücken aus, der vierte Bug soll im Dezember versorgt werden. Siehe auch:
Prozessor, Cpu, Chip, SoC, Hardware, Gpu, Prozessoren, Chips, Mainboard, Nanometer, System On Chip, Motherboard, Platine, Leiterplatte