Spieleentwickler beschweren sich über Apple Vision Pro
"Die technische Unterstützung ist furchtbar!": Spieleentwickler haben offenbar Probleme mit der Hardware des Apple Vision Pro.
Schwere Sicherheitslücke ermöglicht Abhören von Telefongesprächen bei einem Drittel aller Smartphones
10. Mai 2021, 11:41 |
1 Kommentar
Sicherheitsforscher warnen vor einem groben Problem in Modems von Qualcomm - Allerdings ist unklar auf wie vielen Geräten der Fehler bereits beseitigt wurde
Die Sicherheitsforscher von Check Point warnen vor einer gravierenden Lücke im "Mobile Station Modem" (MSM) von Qualcomm - also dem sogenannten Baseband-Prozessor des Unternehmens. Über diese könnten Angreifer theoretisch Telefongespräche der Nutzer abhören, die Anrufliste einsehen oder auch SMS mitlesen. Die Zahl der durch die Lücke potenziell gefährdeten Smartphones ist riesig, immerhin werden weltweit rund ein Drittel aller Smartphones mit Modems von Qualcomm geliefert. Da Apple eigene Chips nutzt, sind dies in der Praxis also vor allem Geräte mit Android.
Der Baseband-Prozessor wird für die grundlegende Kommunikation mit einem Mobilfunknetz genutzt. Auf diesem läuft typischerweise ein komplett eigenes Betriebssystem, im Falle von Qualcomm heißt dieses QuRT. Der konkrete Fehler liegt allerdings in der QMI-Schnittstelle nach außen, wodurch der Bug einfach von der Android-Seite aus genutzt werden kann - und zwar ohne dass die betreffende App spezielle Rechte haben muss.
Was noch verschärfend dazu kommt: bei all diesen Komponenten handelt es sich um proprietäre Software, im Gegensatz zu Android selbst ist hier der Code also nicht öffentlich verfügbar, was unabhängige Prüfungen erschwert. Generell hat sich zuletzt ein klarer Trend gezeigt, dass die wirklich schweren Lücken, von denen Android-Smartphones betroffen sind, vor allem in diesen nicht-offenen Komponenten der diversen Chip-Hersteller zu finden sind. Auch weil diese typischerweise weniger gut überprüft aber auch strukturell schlechter abgesichert sind als Android selbst.
Laut Qualcomm soll die Lücke nämlich im Android Security Bulletin für den Juni 2020 referenziert werden. Damit müssen dann sämtliche Hersteller die Fehlerbereinigung aufnehmen, wenn sie den kommenden Sicherheits-Patch-Level ausweisen wollen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Spieleentwickler beschweren sich über Apple Vision Pro
"Die technische Unterstützung ist furchtbar!": Spieleentwickler haben offenbar Probleme mit der Hardware des Apple Vision Pro.
Trump-Attentäter suchte am Handy nach Trump, Biden und "schwerer Depression"
Laut FBI lassen sich bisher kaum politische Ansichten des Attentäters rekonstruieren. Offensichtlich werden aber schwere Verfehlungen der Sicherheitsdienste
Ähnliche News:
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Weitere News:
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
