Lücken in Neben-Komponenten treffen viele Android-Smartphones
Sicherheitslücken in zahlreichen Smartphone-Chips sorgten dafür, dass viele Android-Nutzer über ihre Geräte ausspioniert werden konnten. Die Risiken werden wohl vielfach bestehen bleiben, da insbesondere Einsteiger-Modelle nur selten aktualisiert werden.
Drei der Schwachstellen, die in den Security-Datenbanken unter den Kennungen CVE-2021-0661, CVE-2021-0662 und CVE-2021-0663 vermerkt sind, betrafen die Firmware des Digital Signal Processors (DSPs) von MediaTek. Dieser ist für die Umwandlung analoger Audiosignale in digitale Informationen und andersherum zuständig. Durch die Schwachstellen ist es Angreifern möglich, sich entsprechend in diese Schnittstelle einzuklinken und Telefonate und Sprachnachrichten abzuhören.
Eine vierte Lücke (CVE-2021-0673) fand sich ebenfalls in einer MediaTek-Komponente wieder, wie die Sicherheitsforscher von Check Point berichten. Hier war der Hardware Abstraction Layer (HAL) der Audio-Verarbeitung betroffen. Auch dies bot Angreifern Zugang zu Informationen, die sonst relativ gut abgeschirmt sind. Die vier Sicherheitslücken ermöglichten es dabei, an die genannten Signale zu kommen, ohne dass es zu einer Interaktion mit dem User kommen musste, was bei der meisten Malware, die das installierte Android-System attackiert, der Fall ist.
MediaTek-Chips haben im Smartphone-Markt einen Anteil von um die 40 Prozent, zunehmend sind die SoCs des Anbieters auch in höherwertigen Modellen zu finden. Besonders problematisch sind die Schwachstellen allerdings in den günstigen Einsteiger-Geräten. Denn selbst wenn diese von ihren Herstellern mit Patches versorgt werden, werden sie doch oft von technisch weniger versierten Anwendern genutzt, die auch entsprechend selten Aktualisierungen des Betriebssystems durchführen. Patches liefert MediaTek allerdings bereits für die drei DSP-Lücken aus, der vierte Bug soll im Dezember versorgt werden. Siehe auch:
Eine vierte Lücke (CVE-2021-0673) fand sich ebenfalls in einer MediaTek-Komponente wieder, wie die Sicherheitsforscher von Check Point berichten. Hier war der Hardware Abstraction Layer (HAL) der Audio-Verarbeitung betroffen. Auch dies bot Angreifern Zugang zu Informationen, die sonst relativ gut abgeschirmt sind. Die vier Sicherheitslücken ermöglichten es dabei, an die genannten Signale zu kommen, ohne dass es zu einer Interaktion mit dem User kommen musste, was bei der meisten Malware, die das installierte Android-System attackiert, der Fall ist.
Viele Systeme betroffen
Eines der Probleme bei Schwachstellen in solchen Komponenten besteht darin, dass diese einen deutlich größeren Nutzerkreis betreffen, als die häufig veränderten Kern-Bereiche eines Smartphone-SoC. Solange diese kleinen Komponenten funktionieren, gibt es wenig Veranlassung, bei jeder neuen SoC-Generation Hand anzulegen, so dass eine Schwachstelle oft lange und in entsprechend vielen Chips zu finden ist.MediaTek-Chips haben im Smartphone-Markt einen Anteil von um die 40 Prozent, zunehmend sind die SoCs des Anbieters auch in höherwertigen Modellen zu finden. Besonders problematisch sind die Schwachstellen allerdings in den günstigen Einsteiger-Geräten. Denn selbst wenn diese von ihren Herstellern mit Patches versorgt werden, werden sie doch oft von technisch weniger versierten Anwendern genutzt, die auch entsprechend selten Aktualisierungen des Betriebssystems durchführen. Patches liefert MediaTek allerdings bereits für die drei DSP-Lücken aus, der vierte Bug soll im Dezember versorgt werden. Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen