MediaTek Smartphone-Sicherheitslücke:
Jeder hätte mithören können
Die Sicherheitsexperten von Check Point Research haben eine Schwachstelle von einem MediaTek-Audio-Prozessor offengelegt. Durch diese Sicherheitslücke waren Android-Handys, die den Chip nutzen, abhörbar - über eine Ausnutzung der Sicherheitslücke ist derzeit nichts bekannt.
Das geht aus einem Bericht hervor, den Check Point kürzlich veröffentlicht hat. MediaTek hat mit dem Sicherheitsunternehmen zusammengearbeitet, um die Schwachstelle schnell zu schließen. Entsprechende Updates sind bereits in Verteilung und sollten bei den betroffenen Geräten schon automatisch installiert worden sein, heißt es. Laut Schätzung ist in jedem dritten Android-Smartphone einer der anfälligen Chips verbaut - in rund 37 Prozent aller Android-Geräte ist der betroffene Chip verbaut. Hersteller wie Xiaomi, Oppo, Realme und Vivo nutzen den MediaTek-Audio-Chip.
CheckPoint hat dabei gezielt nach einer Schwachstelle in dem Chip gesucht - und man wurde fündig. "MediaTek ist bekanntlich der beliebteste Chip für tragbare Geräte, wie Smartphones", so Slava Makkaveev, Sicherheitsforscher bei Check Point: "Angesichts seiner Allgegenwärtigkeit in der Welt, begannen wir zu vermuten, dass er von Hackern als Angriffsweg genutzt werden könnte. Wir begannen mit der Untersuchung, die zur Entdeckung einer Reihe von Schwachstellen führte, über die der Audio-Prozessor des Chips von einer Android-Anwendung aus erreicht und angegriffen werden konnte." Check Point erklärt den Fehler so:
Es handelt sich dabei nicht um einen Exploit, der in der freien Wildbahn entdeckt wurde. "Würden die Schwachstellen nicht behoben, hätte ein Hacker sie ausnutzen können, um Gespräche von Android-Nutzern abzuhören", stellte Check Point aber klar. Interessant ist auch der zweite Gefahrenpunkt.
Denn laut Check Point hätte die Sicherheitslücke von den Geräteherstellern selbst für eine massive Abhör-Kampagne mißbraucht werden können. "Obwohl wir keine konkreten Beweise für einen Mißbrauch irgendeiner Art sehen, haben wir MediaTek und Xiaomi - den größten Anbieter von Smartphones mit dem MediaTek-Chip - schnell über unsere Erkenntnisse informiert. Zusammenfassend lässt sich sagen, dass wir einen völlig neuen Angriffsweg über die Android-API nachgewiesen haben. Unsere Botschaft an die Android-Nutzer lautet daher, dass sie ihre Geräte um die neuen Sicherheits-Updates aktualisieren sollten, um geschützt zu sein."
CheckPoint hat dabei gezielt nach einer Schwachstelle in dem Chip gesucht - und man wurde fündig. "MediaTek ist bekanntlich der beliebteste Chip für tragbare Geräte, wie Smartphones", so Slava Makkaveev, Sicherheitsforscher bei Check Point: "Angesichts seiner Allgegenwärtigkeit in der Welt, begannen wir zu vermuten, dass er von Hackern als Angriffsweg genutzt werden könnte. Wir begannen mit der Untersuchung, die zur Entdeckung einer Reihe von Schwachstellen führte, über die der Audio-Prozessor des Chips von einer Android-Anwendung aus erreicht und angegriffen werden konnte." Check Point erklärt den Fehler so:
Angriffs-Methodik
Um die Schwachstellen auszunutzen, müsste ein Angreifer theoretisch wie folgt vorgehen:- Ein Benutzer installiert eine verseuchte App aus dem Play Store und startet sie.
- Die App verwendet die MediaTek-API, um eine Bibliothek anzugreifen, welche die Berechtigung hat, mit dem Audiotreiber zu kommunizieren.
- Die App mit System-Privilegien sendet manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in der Firmware des Audio-Prozessors auszuführen.
- Die Anwendung stiehlt den Audiofluß, hört also Gespräche mit.
Es handelt sich dabei nicht um einen Exploit, der in der freien Wildbahn entdeckt wurde. "Würden die Schwachstellen nicht behoben, hätte ein Hacker sie ausnutzen können, um Gespräche von Android-Nutzern abzuhören", stellte Check Point aber klar. Interessant ist auch der zweite Gefahrenpunkt.
Denn laut Check Point hätte die Sicherheitslücke von den Geräteherstellern selbst für eine massive Abhör-Kampagne mißbraucht werden können. "Obwohl wir keine konkreten Beweise für einen Mißbrauch irgendeiner Art sehen, haben wir MediaTek und Xiaomi - den größten Anbieter von Smartphones mit dem MediaTek-Chip - schnell über unsere Erkenntnisse informiert. Zusammenfassend lässt sich sagen, dass wir einen völlig neuen Angriffsweg über die Android-API nachgewiesen haben. Unsere Botschaft an die Android-Nutzer lautet daher, dass sie ihre Geräte um die neuen Sicherheits-Updates aktualisieren sollten, um geschützt zu sein."
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Redmi Pad 2 im Test: Ziemlich gutes Tablet für unter 200 Euro
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- OnePlus verlässt Europa: Oppo bestätigt Rückzug der Smartphone-Marke
- WM-Finale im Livestream: Waipu.tv haut Mega-Angebot für 5 Euro raus
- Spotify: Einstige Premium-Funktion ist ab jetzt für alle Nutzer kostenlos
- Steam-Spiele auf SSD: Bastler baut eigene Retro-PC-Steckmodule
- Steam Sales: Valve enthüllt Termine für alle Rabattaktionen bis Juli 2027
- KI-Film fordert Kino-Epos Die Odyssee heraus, zum Bruchteil der Kosten
- Kurz vor GTA 6: PS5 inkl. 20 GB Telekom-Tarif zum Hammerpreis
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen