MediaTek Smartphone-Sicherheitslücke: Jeder hätte mithören können
Das geht aus einem Bericht hervor, den Check Point kürzlich veröffentlicht hat. MediaTek hat mit dem Sicherheitsunternehmen zusammengearbeitet, um die Schwachstelle schnell zu schließen. Entsprechende Updates sind bereits in Verteilung und sollten bei den betroffenen Geräten schon automatisch installiert worden sein, heißt es. Laut Schätzung ist in jedem dritten Android-Smartphone einer der anfälligen Chips verbaut - in rund 37 Prozent aller Android-Geräte ist der betroffene Chip verbaut. Hersteller wie Xiaomi, Oppo, Realme und Vivo nutzen den MediaTek-Audio-Chip.
CheckPoint hat dabei gezielt nach einer Schwachstelle in dem Chip gesucht - und man wurde fündig. "MediaTek ist bekanntlich der beliebteste Chip für tragbare Geräte, wie Smartphones", so Slava Makkaveev, Sicherheitsforscher bei Check Point: "Angesichts seiner Allgegenwärtigkeit in der Welt, begannen wir zu vermuten, dass er von Hackern als Angriffsweg genutzt werden könnte. Wir begannen mit der Untersuchung, die zur Entdeckung einer Reihe von Schwachstellen führte, über die der Audio-Prozessor des Chips von einer Android-Anwendung aus erreicht und angegriffen werden konnte." Check Point erklärt den Fehler so:
Es handelt sich dabei nicht um einen Exploit, der in der freien Wildbahn entdeckt wurde. "Würden die Schwachstellen nicht behoben, hätte ein Hacker sie ausnutzen können, um Gespräche von Android-Nutzern abzuhören", stellte Check Point aber klar. Interessant ist auch der zweite Gefahrenpunkt.
Denn laut Check Point hätte die Sicherheitslücke von den Geräteherstellern selbst für eine massive Abhör-Kampagne mißbraucht werden können. "Obwohl wir keine konkreten Beweise für einen Mißbrauch irgendeiner Art sehen, haben wir MediaTek und Xiaomi - den größten Anbieter von Smartphones mit dem MediaTek-Chip - schnell über unsere Erkenntnisse informiert. Zusammenfassend lässt sich sagen, dass wir einen völlig neuen Angriffsweg über die Android-API nachgewiesen haben. Unsere Botschaft an die Android-Nutzer lautet daher, dass sie ihre Geräte um die neuen Sicherheits-Updates aktualisieren sollten, um geschützt zu sein."
CheckPoint hat dabei gezielt nach einer Schwachstelle in dem Chip gesucht - und man wurde fündig. "MediaTek ist bekanntlich der beliebteste Chip für tragbare Geräte, wie Smartphones", so Slava Makkaveev, Sicherheitsforscher bei Check Point: "Angesichts seiner Allgegenwärtigkeit in der Welt, begannen wir zu vermuten, dass er von Hackern als Angriffsweg genutzt werden könnte. Wir begannen mit der Untersuchung, die zur Entdeckung einer Reihe von Schwachstellen führte, über die der Audio-Prozessor des Chips von einer Android-Anwendung aus erreicht und angegriffen werden konnte." Check Point erklärt den Fehler so:
Angriffs-Methodik
Um die Schwachstellen auszunutzen, müsste ein Angreifer theoretisch wie folgt vorgehen:- Ein Benutzer installiert eine verseuchte App aus dem Play Store und startet sie.
- Die App verwendet die MediaTek-API, um eine Bibliothek anzugreifen, welche die Berechtigung hat, mit dem Audiotreiber zu kommunizieren.
- Die App mit System-Privilegien sendet manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in der Firmware des Audio-Prozessors auszuführen.
- Die Anwendung stiehlt den Audiofluß, hört also Gespräche mit.
Es handelt sich dabei nicht um einen Exploit, der in der freien Wildbahn entdeckt wurde. "Würden die Schwachstellen nicht behoben, hätte ein Hacker sie ausnutzen können, um Gespräche von Android-Nutzern abzuhören", stellte Check Point aber klar. Interessant ist auch der zweite Gefahrenpunkt.
Denn laut Check Point hätte die Sicherheitslücke von den Geräteherstellern selbst für eine massive Abhör-Kampagne mißbraucht werden können. "Obwohl wir keine konkreten Beweise für einen Mißbrauch irgendeiner Art sehen, haben wir MediaTek und Xiaomi - den größten Anbieter von Smartphones mit dem MediaTek-Chip - schnell über unsere Erkenntnisse informiert. Zusammenfassend lässt sich sagen, dass wir einen völlig neuen Angriffsweg über die Android-API nachgewiesen haben. Unsere Botschaft an die Android-Nutzer lautet daher, dass sie ihre Geräte um die neuen Sicherheits-Updates aktualisieren sollten, um geschützt zu sein."
Mehr zum Thema: Android
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
-
Galaxy A54 & Galaxy A34: Samsungs neue Mittelklasse im Hands-on
-
Honor Magic 5 Pro: Erste Eindrücke zum neuen Top-Smartphone
-
Übertrifft die 8 Zoll große Konkurrenz: Das Lenovo Tab M9 im Test
-
Lenovo Tab M8 Gen 4 im Test: Günstiges Tablet mit klaren Schwächen
-
Amazon Fire HD 8 (Plus) im Test: Einsteiger-Tablets mit Problemen
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr 
Inateck aptX HD Bluetooth 5.0 Transmitter, Audio Adapter für 2 Köpfhörer, mit Anzeige, geringe Latenz, unterstützt Glasfaserkabel, BR1009 
Inateck 43,99 €
Inateck aptX HD Bluetooth 5.0 Transmitter, Audio Adapter für 2 Köpfhörer, mit Anzeige, geringe Latenz, unterstützt Glasfaserkabel, BR1009 Original Amazon-Preis
43,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
37,39 €
Ersparnis zu Amazon 15% oder 6,60 €
Im WinFuture Preisvergleich
2 Angebote im WinFuture Preisvergleich
Neue Nachrichten
- Asteroiden-Bergbau schwerer als gedacht - Metall-Brocken sind selten
- Android 14 & One UI 6.0: Kein Update für viele Samsung Galaxy-Geräte
- Disney+ Preiserhöhung: Mehrheit akzeptiert die steigenden Kosten
- Ambitionierte Skyrim-Mod modernisiert First-Person-Erlebnis umfassend
- Compiler & mehr: Codon mach Python-Programme schneller als C-Code
- Schmaler Rekord: iPhone 15 Pro soll dünnsten Displayrand bekommen
- Neuer Aldi-PC für Gamer: Desktop mit Nvidia RTX 4070 Ti ab 30. März
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen