Hunderte Sicherheitslücken in Qualcomm-Chips gefährden Millionen Smartphone-Nutzer
07. August 2020, 14:28
| 0 Kommentare
Bild: Pixabay
Werden unter anderem in den Geräten von Samsung, Google und OnePlus benutzt
Wer die monatlichen Android Security Bulletins von Google verfolgt, dem wird dabei ein gewisser Trend aufgefallen sein. Während der Softwarehersteller die Sicherheitslage in seinem Android Open Source Project (AOSP) mittlerweile sehr gut im Griff hat, sind es andere Bestandteile von aktuellen Smartphones, die sich als problematisch erweisen - und dabei vor allem die proprietären Treiber und Firmware-Komponenten von Firmen wie Qualcomm, Mediatek oder auch Broadcom.
Diesen Eindruck verstärkt nun eine aktuelle
Untersuchung der Sicherheitsfirma Checkpoint. Diese hat sich den Digitalen Signalprozessor aktueller Snapdragon-Chips einmal näher angesehen, das Ergebnis ist erschreckend. Durch simples Fuzzing, bei dem zufällige Eingaben an die entsprechende Komponente geschickt werden, um zu sehen wie sie reagiert, hat man mehr als 400 Sicherheitslücken gefunden.
Ein Teil dieser Lücken kann dabei durchaus mit dem Begriff "kritisch" versehen werden. So wäre es etwa Schad-Apps möglich darüber die vollständige Kontrolle über ein Smartphone zu bekommen, und dann auch nach Belieben die Nutzer auszuspionieren, und ihre Daten zu entwenden. Auch ein Zugriff auf Mikrofon, Standortdaten oder Kamera wäre mit einem solch weitreichend Zugriff problemlos machbar.
Die DSP-Chips von Qualcomm finden sich in hunderten Millionen Smartphones, darunter etwa Geräte von Google, Samsung, OnePlus oder auch LG und Xiaomi. Checkpoint betont, dass man all die Fehler natürlich längst an Qualcomm gemeldet hat, und diese von dem Unternehmen auch schon ausgeräumt wurden. Da viele betroffene Geräte aber keine Updates mehr erhalten, dürften Millionen noch in Nutzung befindlicher Smartphones auf Dauer gefährdet bleiben.
Mehr dazu findest Du auf
derstandard.at