Anzeige

Android Figure

Bild: Arthur Shevtsov / Shutterstock.com

Für viele Menschen ist das Smartphone mittlerweile zum ständigen Begleiter geworden, auf dem mitunter das gesamte (digitale) Leben gespeichert ist, von wichtigen Kontakten, Onlinebanking-Zugängen über Fotos und Videos bis hin zum Kalender und privaten sowie beruflichen Dokumenten.

Sicherheitslücken sind daher gerade bei Smartphones besonders problematisch, unabhängig davon, ob man das Gerät privat oder beruflich nutzt.

Einem aktuellen Bericht von Check Point zufolge wurden bei Millionen von Android-Smartphones nun mehr als 400 Sicherheitslücken festgestellt und zwar in einem von vielen Herstellern verbauten Snapdragon Digital Signal Processor (DSP) Chip von Qualcomm. Ein DSP-Chip ist quasi das Herz eines Smartphones und enthält Software, mit der Telefonfunktionen wie Ladefähigkeit, Multimedia-Erlebnisse und Audio optimiert werden können. Betroffen sind laut Bericht namhafte Hersteller wie Google, Samsung, LG, Xiaomi oder OnePlus.

Die von Check Point entdeckten DSP-Fehler könnten es Hackern ermöglichen, Telefone in Spionagegeräte zu verwandeln, indem sie Malware einschleusen und dann Echtzeit-Mikrofondaten sowie GPS- und Standortdaten abrufen. Außerdem könnten Angreifer Informationen wie Fotos, Videos und Anrufaufzeichnungen stehlen sowie das Telefon dauerhaft lahmlegen und dadurch unbrauchbar machen. Fatal dabei ist, dass die implantierte Malware auch nicht entfernt werden kann.

Glücklicherweise konnten weder Qualcomm noch die Sicherheitsforscher von Check Point Fälle feststellen, in denen die entdeckten Sicherheitslücken ausgenutzt wurden. Es wird allerdings auch betont, dass lediglich bislang keine Attacken registriert wurden, sie dennoch stattgefunden haben könnten. Daher geht der Bericht auch nicht auf die technischen Details der Angriffsvektoren ein, um Kriminellen nicht das Werkzeug in die Hand zu geben, die Sicherheitslücken auszunutzen. Denn obwohl Check Point die Ergebnisse der Forschung bereits frühzeitig an Qualcomm gemeldet hat, dürften anfällige Android-Geräte noch lange Zeit im Umlauf bleiben.

Hintergrund dieser Befürchtung ist der Umgang vieler Smartphone-Hersteller mit Sicherheitsupdates, die längst nicht so oft ausgespielt werden wie wünschenswert und auch nicht an alle Geräte. Insbesondere ältere Smartphones erhalten nur noch selten Patches, die bekannt gewordene Sicherheitslücken schließen. In diesem Fall zeigen sich die Fehler dieser Praxis deutlich.

Qualcomm hat die Schwachstellen nach der Meldung durch Check Point behoben und die Patches an die Smartphone-Hersteller weitergegeben. Diese müssten sie jetzt schnellstmöglich an ihre Nutzer ausspielen, was jedoch leider noch eine Weile dauern kann. Die Sicherheitsforscher von Check Point rechnen mit Monaten, wenn nicht sogar Jahren, bis es soweit ist. Bis dahin wollen sie keine weiteren Details über die Sicherheitslücken veröffentlichen.

www.8com.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Security Schloss Netz
Aug 14, 2020

Mehr Sensibilität für IT-Sicherheit

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen,…

Weitere Artikel

Musik

KI-System erkennt Tonalität klassischer Musik

Forscher des École polytechnique fédérale de Lausanne (EPFL) haben eine Technologie entwickelt, die mithilfe von Maschinenlernen allein klassische Musik "anhören" kann und richtig bestimmten Tonalitäten - zum Beispiel Dur oder Moll - zuordnet.
Handschlag

Francisco Partners schließt Akquisition von Forcepoint ab

Die auf Technologieunternehmen spezialisierte Investmentfirma Francisco Partners hat den Cybersecurity-Anbieter Forcepoint von Raytheon Technologies übernommen.
Security Alert

Security Alert: Warnung vor aktueller Dridex-Welle

Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware. Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden. Dabei hat der Schädling es vor allem auf Passwörter und andere Nutzerdaten…
Home Office

Homeoffice-Pflicht: Produktivitätssteigerung & Einsparungen sind möglich

Nach Beschluss von Bund und Ländern müssen Arbeitgeber es ihren Beschäftigten ermöglichen, von zu Hause aus zu arbeiten. Durch dehnbare Formulierungen in der Verordnung gerät die Homeoffice-Pflicht und dessen Wirkung jedoch in die Diskussion, denn es gibt…
Schwachstelle

Schwere Sicherheitsschwachstelle im SAP Solution Manager

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.
Google Meet

Google Meet erhält Live-Transkript

Otter lässt User der Videokonferenz-App "Google Meet" ab jetzt ein Live-Transkript ihrer Calls durch Künstliche Intelligenz (KI) aufzeichnen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!