QualPwn: Gefährliche Lücken gefährden Millionen Android-Nutzer
06. August 2019, 18:371
Kommentar
Drei Fehler in Treibern für aktuelle Qualcomm-Chips lassen sich ausnutzen, um Smartphones zu übernehmen
Durch eine Kombination von drei Sicherheitslücken in Treibern und Firmware moderner Android-Smartphones können diese theoretisch von außen übernommen - und zwar ganz ohne Interaktion der Nutzer. Betroffen sind alle Smartphones mit Qualcomm Snapdragon 835 und 845 Prozessor. Da es sich dabei um zwei der am meisten verwendeten Chips der vergangenen Jahre handelt, sind also Millionen Android-Geräte betroffen.
Das erste Problem liegt dabei in der WLAN Firmware. Mittels eines Buffer Overflows können Angreifer an dieser Stelle von außen eindringen - Voraussetzung ist natürlich die physische Nähe zum Zielobjekt. Damit könnte ein Angreifer allerdings noch relativ wenig anfangen, da dieser Bereich nur mit relativ niedrigen Rechten läuft. Im nächsten Schritt ist es dank eines weiteren Bugs möglich, vom WLAN-Treiber auf das Modem zu gelangen, das für die gesamten Mobilfunkaufgaben zuständig ist. Im dritten Schritt kann dann ein Fehler im von Qualcomm gelieferten Linux Kernel genutzt werden, um Teile von diesem zu überschreiben, und so Code mit Kernel-Rechten zur Ausführung zu bringen. Infolge hat ein Angreifer vollen Zugriff auf das System und könnte etwa einen Trojaner installieren, oder die Aktivitäten der User ausspionieren.
Weitere Details zu den Attacken will Tencent in Kürze im Rahmen eines Vortrags auf der Sicherheitskonferenz Black Hat nennen. Dort wird sich dann auch zeigen, ob wirklich nur Snapdragon 835 und 845 betroffen sind. Die zugehörigen Security Advisories von Qualcomm legen nämlich nahe, dass deutlich mehr Chips betroffen sein könnten.
Tencent hat das Problem schon vor einigen Monaten an Google und Qualcomm gemeldet. Entsprechend gibt es auch jetzt gleich passende Patches: Mit dem August-Update für Android werden alle drei Lücken bereinigt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern außerhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsfähiger
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern außerhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsfähiger
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
