MediaTek Smartphone-Sicherheitslücke:
Jeder hätte mithören können
Die Sicherheitsexperten von Check Point Research haben eine Schwachstelle von einem MediaTek-Audio-Prozessor offengelegt. Durch diese Sicherheitslücke waren Android-Handys, die den Chip nutzen, abhörbar - über eine Ausnutzung der Sicherheitslücke ist derzeit nichts bekannt.
Das geht aus einem Bericht hervor, den Check Point kürzlich veröffentlicht hat. MediaTek hat mit dem Sicherheitsunternehmen zusammengearbeitet, um die Schwachstelle schnell zu schließen. Entsprechende Updates sind bereits in Verteilung und sollten bei den betroffenen Geräten schon automatisch installiert worden sein, heißt es. Laut Schätzung ist in jedem dritten Android-Smartphone einer der anfälligen Chips verbaut - in rund 37 Prozent aller Android-Geräte ist der betroffene Chip verbaut. Hersteller wie Xiaomi, Oppo, Realme und Vivo nutzen den MediaTek-Audio-Chip.
CheckPoint hat dabei gezielt nach einer Schwachstelle in dem Chip gesucht - und man wurde fündig. "MediaTek ist bekanntlich der beliebteste Chip für tragbare Geräte, wie Smartphones", so Slava Makkaveev, Sicherheitsforscher bei Check Point: "Angesichts seiner Allgegenwärtigkeit in der Welt, begannen wir zu vermuten, dass er von Hackern als Angriffsweg genutzt werden könnte. Wir begannen mit der Untersuchung, die zur Entdeckung einer Reihe von Schwachstellen führte, über die der Audio-Prozessor des Chips von einer Android-Anwendung aus erreicht und angegriffen werden konnte." Check Point erklärt den Fehler so:
Es handelt sich dabei nicht um einen Exploit, der in der freien Wildbahn entdeckt wurde. "Würden die Schwachstellen nicht behoben, hätte ein Hacker sie ausnutzen können, um Gespräche von Android-Nutzern abzuhören", stellte Check Point aber klar. Interessant ist auch der zweite Gefahrenpunkt.
Denn laut Check Point hätte die Sicherheitslücke von den Geräteherstellern selbst für eine massive Abhör-Kampagne mißbraucht werden können. "Obwohl wir keine konkreten Beweise für einen Mißbrauch irgendeiner Art sehen, haben wir MediaTek und Xiaomi - den größten Anbieter von Smartphones mit dem MediaTek-Chip - schnell über unsere Erkenntnisse informiert. Zusammenfassend lässt sich sagen, dass wir einen völlig neuen Angriffsweg über die Android-API nachgewiesen haben. Unsere Botschaft an die Android-Nutzer lautet daher, dass sie ihre Geräte um die neuen Sicherheits-Updates aktualisieren sollten, um geschützt zu sein."
CheckPoint hat dabei gezielt nach einer Schwachstelle in dem Chip gesucht - und man wurde fündig. "MediaTek ist bekanntlich der beliebteste Chip für tragbare Geräte, wie Smartphones", so Slava Makkaveev, Sicherheitsforscher bei Check Point: "Angesichts seiner Allgegenwärtigkeit in der Welt, begannen wir zu vermuten, dass er von Hackern als Angriffsweg genutzt werden könnte. Wir begannen mit der Untersuchung, die zur Entdeckung einer Reihe von Schwachstellen führte, über die der Audio-Prozessor des Chips von einer Android-Anwendung aus erreicht und angegriffen werden konnte." Check Point erklärt den Fehler so:
Angriffs-Methodik
Um die Schwachstellen auszunutzen, müsste ein Angreifer theoretisch wie folgt vorgehen:- Ein Benutzer installiert eine verseuchte App aus dem Play Store und startet sie.
- Die App verwendet die MediaTek-API, um eine Bibliothek anzugreifen, welche die Berechtigung hat, mit dem Audiotreiber zu kommunizieren.
- Die App mit System-Privilegien sendet manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in der Firmware des Audio-Prozessors auszuführen.
- Die Anwendung stiehlt den Audiofluß, hört also Gespräche mit.
Es handelt sich dabei nicht um einen Exploit, der in der freien Wildbahn entdeckt wurde. "Würden die Schwachstellen nicht behoben, hätte ein Hacker sie ausnutzen können, um Gespräche von Android-Nutzern abzuhören", stellte Check Point aber klar. Interessant ist auch der zweite Gefahrenpunkt.
Denn laut Check Point hätte die Sicherheitslücke von den Geräteherstellern selbst für eine massive Abhör-Kampagne mißbraucht werden können. "Obwohl wir keine konkreten Beweise für einen Mißbrauch irgendeiner Art sehen, haben wir MediaTek und Xiaomi - den größten Anbieter von Smartphones mit dem MediaTek-Chip - schnell über unsere Erkenntnisse informiert. Zusammenfassend lässt sich sagen, dass wir einen völlig neuen Angriffsweg über die Android-API nachgewiesen haben. Unsere Botschaft an die Android-Nutzer lautet daher, dass sie ihre Geräte um die neuen Sicherheits-Updates aktualisieren sollten, um geschützt zu sein."
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Surface Laptop 8 mit Snapdragon X2: Leak liefert Details & Bilder vorab
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen