Anzeige

Android Figure

Bild: Arthur Shevtsov / Shutterstock.com

Für viele Menschen ist das Smartphone mittlerweile zum ständigen Begleiter geworden, auf dem mitunter das gesamte (digitale) Leben gespeichert ist, von wichtigen Kontakten, Onlinebanking-Zugängen über Fotos und Videos bis hin zum Kalender und privaten sowie beruflichen Dokumenten.

Sicherheitslücken sind daher gerade bei Smartphones besonders problematisch, unabhängig davon, ob man das Gerät privat oder beruflich nutzt.

Einem aktuellen Bericht von Check Point zufolge wurden bei Millionen von Android-Smartphones nun mehr als 400 Sicherheitslücken festgestellt und zwar in einem von vielen Herstellern verbauten Snapdragon Digital Signal Processor (DSP) Chip von Qualcomm. Ein DSP-Chip ist quasi das Herz eines Smartphones und enthält Software, mit der Telefonfunktionen wie Ladefähigkeit, Multimedia-Erlebnisse und Audio optimiert werden können. Betroffen sind laut Bericht namhafte Hersteller wie Google, Samsung, LG, Xiaomi oder OnePlus.

Die von Check Point entdeckten DSP-Fehler könnten es Hackern ermöglichen, Telefone in Spionagegeräte zu verwandeln, indem sie Malware einschleusen und dann Echtzeit-Mikrofondaten sowie GPS- und Standortdaten abrufen. Außerdem könnten Angreifer Informationen wie Fotos, Videos und Anrufaufzeichnungen stehlen sowie das Telefon dauerhaft lahmlegen und dadurch unbrauchbar machen. Fatal dabei ist, dass die implantierte Malware auch nicht entfernt werden kann.

Glücklicherweise konnten weder Qualcomm noch die Sicherheitsforscher von Check Point Fälle feststellen, in denen die entdeckten Sicherheitslücken ausgenutzt wurden. Es wird allerdings auch betont, dass lediglich bislang keine Attacken registriert wurden, sie dennoch stattgefunden haben könnten. Daher geht der Bericht auch nicht auf die technischen Details der Angriffsvektoren ein, um Kriminellen nicht das Werkzeug in die Hand zu geben, die Sicherheitslücken auszunutzen. Denn obwohl Check Point die Ergebnisse der Forschung bereits frühzeitig an Qualcomm gemeldet hat, dürften anfällige Android-Geräte noch lange Zeit im Umlauf bleiben.

Hintergrund dieser Befürchtung ist der Umgang vieler Smartphone-Hersteller mit Sicherheitsupdates, die längst nicht so oft ausgespielt werden wie wünschenswert und auch nicht an alle Geräte. Insbesondere ältere Smartphones erhalten nur noch selten Patches, die bekannt gewordene Sicherheitslücken schließen. In diesem Fall zeigen sich die Fehler dieser Praxis deutlich.

Qualcomm hat die Schwachstellen nach der Meldung durch Check Point behoben und die Patches an die Smartphone-Hersteller weitergegeben. Diese müssten sie jetzt schnellstmöglich an ihre Nutzer ausspielen, was jedoch leider noch eine Weile dauern kann. Die Sicherheitsforscher von Check Point rechnen mit Monaten, wenn nicht sogar Jahren, bis es soweit ist. Bis dahin wollen sie keine weiteren Details über die Sicherheitslücken veröffentlichen.

www.8com.de


Artikel zu diesem Thema

Security Schloss Netz
Aug 14, 2020

Mehr Sensibilität für IT-Sicherheit

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen,…

Weitere Artikel

Alibaba

Rekordstrafe für Alibaba: 2,3 Mrd Euro wegen Wettbewerbsverstößen

Update 12.04.21, 14:14 Die Alibaba-Finanzsparte Ant Group muss sich künftig als Finanzholding neu aufstellen und strengere Auflagen wie eine Bank erfüllen.
3D-Drucker

3D-Druck kann Lieferengpässe überbrücken

Ob als Folge der Corona-Pandemie oder der Havarie im Suez-Kanal: Derzeit werden in globalem Maßstab Lieferketten unterbrochen und die Folgen sind auch in Deutschland zu spüren. Ein wirksames Mittel gegen solche Unterbrechungen kann der 3D-Druck sein.
General Motors

Robotaxis von GM Firma Cruise 2023 in Dubai

Die General-Motors-Firma Cruise will 2023 Robotaxis auf die Straßen in Dubai bringen.
Youtube

YouTube: Top-Social-Plattform in den USA

YouTube ist die meistgenutzte Social-Media-Plattform in den Vereinigten Staaten.
Hannover Messe

Innovationen, Networking und Orientierung im Zeitalter der industriellen Transformation

Auf der digitalen Edition der HANNOVER MESSE zeigen mehr als 1 800 Aussteller ihre Lösungen für die Fabriken und Energiesysteme der Zukunft.
Vodafone

Start: Vodafone Live-Betrieb für nächste Entwicklungsstufe bei 5G

Vodafone hat in Deutschland wichtige Teile seines 5G-Mobilfunknetzes auf die nächste Entwicklungsstufe umgestellt, die ohne die Vorgängertechnik LTE auskommt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.