> Forums > Android Forum
Schwere Sicherheitslücke ermöglicht Abhören von Telefongesprächen bei einem Drittel aller Smartphones
Erstellt
Mai. '21
|
letzte Antwort | Antwort
1
|
Aufrufe
513 |
2
„Gefällt mir“ |
Abos
Noch keine |
Mo., 10. Mai, 2021 um 11:41
#1
Sicherheitsforscher warnen vor einem groben Problem in Modems von Qualcomm - Allerdings ist unklar auf wie vielen Geräten der Fehler bereits beseitigt wurde Die Sicherheitsforscher von Check Point warnen vor einer gravierenden Lücke im "Mobile Station Modem" (MSM) von Qualcomm - also dem sogenannten Baseband-Prozessor des Unternehmens. Über diese könnten Angreifer theoretisch Telefongespräche der Nutzer abhören, die Anrufliste einsehen oder auch SMS mitlesen. Die Zahl der durch die Lücke potenziell gefährdeten Smartphones ist riesig, immerhin werden weltweit rund ein Drittel aller Smartphones mit Modems von Qualcomm geliefert. Da Apple eigene Chips nutzt, sind dies in der Praxis also vor allem Geräte mit Android. Der Baseband-Prozessor wird für die grundlegende Kommunikation mit einem Mobilfunknetz genutzt. Auf diesem läuft typischerweise ein komplett eigenes Betriebssystem, im Falle von Qualcomm heißt dieses QuRT. Der konkrete Fehler liegt allerdings in der QMI-Schnittstelle nach außen, wodurch der Bug einfach von der Android-Seite aus genutzt werden kann - und zwar ohne dass die betreffende App spezielle Rechte haben muss. Was noch verschärfend dazu kommt: bei all diesen Komponenten handelt es sich um proprietäre Software, im Gegensatz zu Android selbst ist hier der Code also nicht öffentlich verfügbar, was unabhängige Prüfungen erschwert. Generell hat sich zuletzt ein klarer Trend gezeigt, dass die wirklich schweren Lücken, von denen Android-Smartphones betroffen sind, vor allem in diesen nicht-offenen Komponenten der diversen Chip-Hersteller zu finden sind. Auch weil diese typischerweise weniger gut überprüft aber auch strukturell schlechter abgesichert sind als Android selbst. Laut Qualcomm soll die Lücke nämlich im Android Security Bulletin für den Juni 2020 referenziert werden. Damit müssen dann sämtliche Hersteller die Fehlerbereinigung aufnehmen, wenn sie den kommenden Sicherheits-Patch-Level ausweisen wollen. Kommentare usw. bitte in der C&M News: https://ress.at/-news10052021114117.html ####################### |
|
Di., 11. Mai, 2021 um 15:21
#2
Schwere Qualcomm-Lücke in den "meisten" Samsung-Smartphones bereits geschlossen Unternehmen veröffentlicht neuen Sicherheitshinweis https://ress.at/schwere-qualcommluecke-in-den-meisten-samsungsmartphones-bereits-geschlossen-news11052021152020.html Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist... |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/CEytK/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024