MediaTek Smartphone-Sicherheitslücke: Jeder hätte mithören können

Die Sicherheitsexperten von Check Point Research haben eine Schwachstelle von einem MediaTek-Audio-Prozessor offengelegt. Durch diese Sicherheitslücke waren Android-Handys, die den Chip nutzen, abhörbar - über eine Ausnutzung der Sicherheitslücke ist derzeit nichts bekannt. Das geht aus einem Bericht hervor, den Check Point kürzlich veröffentlicht hat. MediaTek hat mit dem Sicherheitsunternehmen zusammengearbeitet, um die Schwachstelle schnell zu schließen. Entsprechende Updates sind bereits in Verteilung und sollten bei den betroffenen Geräten schon automatisch installiert worden sein, heißt es. Laut Schätzung ist in jedem dritten Android-Smartphone einer der anfälligen Chips verbaut - in rund 37 Prozent aller Android-Geräte ist der betroffene Chip verbaut. Hersteller wie Xiaomi, Oppo, Realme und Vivo nutzen den MediaTek-Audio-Chip.

CheckPoint hat dabei gezielt nach einer Schwachstelle in dem Chip gesucht - und man wurde fündig. "MediaTek ist bekanntlich der beliebteste Chip für tragbare Geräte, wie Smartphones", so Slava Makkaveev, Sicherheitsforscher bei Check Point: "Angesichts seiner Allgegenwärtigkeit in der Welt, begannen wir zu vermuten, dass er von Hackern als Angriffsweg genutzt werden könnte. Wir begannen mit der Untersuchung, die zur Entdeckung einer Reihe von Schwachstellen führte, über die der Audio-Prozessor des Chips von einer Android-Anwendung aus erreicht und angegriffen werden konnte." Check Point erklärt den Fehler so:

Angriffs-Methodik

Um die Schwachstellen auszunutzen, müsste ein Angreifer theoretisch wie folgt vorgehen:
  • Ein Benutzer installiert eine verseuchte App aus dem Play Store und startet sie.
  • Die App verwendet die MediaTek-API, um eine Bibliothek anzugreifen, welche die Berechtigung hat, mit dem Audiotreiber zu kommunizieren.
  • Die App mit System-Privilegien sendet manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in der Firmware des Audio-Prozessors auszuführen.
  • Die Anwendung stiehlt den Audiofluß, hört also Gespräche mit.

Es handelt sich dabei nicht um einen Exploit, der in der freien Wildbahn entdeckt wurde. "Würden die Schwachstellen nicht behoben, hätte ein Hacker sie ausnutzen können, um Gespräche von Android-Nutzern abzuhören", stellte Check Point aber klar. Interessant ist auch der zweite Gefahrenpunkt.

Denn laut Check Point hätte die Sicherheitslücke von den Geräteherstellern selbst für eine massive Abhör-Kampagne mißbraucht werden können. "Obwohl wir keine konkreten Beweise für einen Mißbrauch irgendeiner Art sehen, haben wir MediaTek und Xiaomi - den größten Anbieter von Smartphones mit dem MediaTek-Chip - schnell über unsere Erkenntnisse informiert. Zusammenfassend lässt sich sagen, dass wir einen völlig neuen Angriffsweg über die Android-API nachgewiesen haben. Unsere Botschaft an die Android-Nutzer lautet daher, dass sie ihre Geräte um die neuen Sicherheits-Updates aktualisieren sollten, um geschützt zu sein." Prozessor, Mediatek, ARM CPU, MediaTek Logo Prozessor, Mediatek, ARM CPU, MediaTek Logo MediaTek
Mehr zum Thema: Android
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!