Anzeige

Android Figure

Bild: Arthur Shevtsov / Shutterstock.com

Für viele Menschen ist das Smartphone mittlerweile zum ständigen Begleiter geworden, auf dem mitunter das gesamte (digitale) Leben gespeichert ist, von wichtigen Kontakten, Onlinebanking-Zugängen über Fotos und Videos bis hin zum Kalender und privaten sowie beruflichen Dokumenten.

Sicherheitslücken sind daher gerade bei Smartphones besonders problematisch, unabhängig davon, ob man das Gerät privat oder beruflich nutzt.

Einem aktuellen Bericht von Check Point zufolge wurden bei Millionen von Android-Smartphones nun mehr als 400 Sicherheitslücken festgestellt und zwar in einem von vielen Herstellern verbauten Snapdragon Digital Signal Processor (DSP) Chip von Qualcomm. Ein DSP-Chip ist quasi das Herz eines Smartphones und enthält Software, mit der Telefonfunktionen wie Ladefähigkeit, Multimedia-Erlebnisse und Audio optimiert werden können. Betroffen sind laut Bericht namhafte Hersteller wie Google, Samsung, LG, Xiaomi oder OnePlus.

Die von Check Point entdeckten DSP-Fehler könnten es Hackern ermöglichen, Telefone in Spionagegeräte zu verwandeln, indem sie Malware einschleusen und dann Echtzeit-Mikrofondaten sowie GPS- und Standortdaten abrufen. Außerdem könnten Angreifer Informationen wie Fotos, Videos und Anrufaufzeichnungen stehlen sowie das Telefon dauerhaft lahmlegen und dadurch unbrauchbar machen. Fatal dabei ist, dass die implantierte Malware auch nicht entfernt werden kann.

Glücklicherweise konnten weder Qualcomm noch die Sicherheitsforscher von Check Point Fälle feststellen, in denen die entdeckten Sicherheitslücken ausgenutzt wurden. Es wird allerdings auch betont, dass lediglich bislang keine Attacken registriert wurden, sie dennoch stattgefunden haben könnten. Daher geht der Bericht auch nicht auf die technischen Details der Angriffsvektoren ein, um Kriminellen nicht das Werkzeug in die Hand zu geben, die Sicherheitslücken auszunutzen. Denn obwohl Check Point die Ergebnisse der Forschung bereits frühzeitig an Qualcomm gemeldet hat, dürften anfällige Android-Geräte noch lange Zeit im Umlauf bleiben.

Hintergrund dieser Befürchtung ist der Umgang vieler Smartphone-Hersteller mit Sicherheitsupdates, die längst nicht so oft ausgespielt werden wie wünschenswert und auch nicht an alle Geräte. Insbesondere ältere Smartphones erhalten nur noch selten Patches, die bekannt gewordene Sicherheitslücken schließen. In diesem Fall zeigen sich die Fehler dieser Praxis deutlich.

Qualcomm hat die Schwachstellen nach der Meldung durch Check Point behoben und die Patches an die Smartphone-Hersteller weitergegeben. Diese müssten sie jetzt schnellstmöglich an ihre Nutzer ausspielen, was jedoch leider noch eine Weile dauern kann. Die Sicherheitsforscher von Check Point rechnen mit Monaten, wenn nicht sogar Jahren, bis es soweit ist. Bis dahin wollen sie keine weiteren Details über die Sicherheitslücken veröffentlichen.

www.8com.de


Artikel zu diesem Thema

Security Schloss Netz
Aug 14, 2020

Mehr Sensibilität für IT-Sicherheit

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen,…

Weitere Artikel

Olympia-Apps

Olympia-Apps im Datenschutz-Vergleich

Viele Sportbegeisterte fiebern dem Event nach der Pandemie-bedingten einjährigen Verzögerung gespannt entgegen. Dabei verfolgen Fans die Spiele nicht nur live im Fernsehen, sondern auch mobil über Olympia-Apps für die olympischen Sommerspiele in Tokio.
Cloud

Externe Cloud-Dienste: BSI aktualisiert Mindeststandard zur Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zur Nutzung externer Cloud-Dienste in der neuen Version 2.0 veröffentlicht.
Cybermobbing

Jeder Fünfte war schon von "Doxxing" betroffen

21 Prozent der US-Amerikaner waren schon Opfer von "Doxxing", dem Zusammentragen und Veröffentlichen personenbezogener Daten durch andere. Das besagt die Studie "Doxxing in 2021" von SafeHome.org.
Olympia Tokio

Hoher Datenverkehr durch Olympia in Tokio

Die Olympischen Spiele in Tokio stoßen in sozialen Medien nach Angaben der Organisatoren auf ein gewaltiges Interesse. Es seien die digital am meisten genutzten Spiele, erklärte der zuständige Marketingchef des Internationalen Olympischen Komitees,…
Laptop

Digitale Akte: Richterbund fordert Bundesbeteiligung bei Umsetzung

Für die flächendeckende Einführung einer digitalen Gerichtsakte in Niedersachsen hat der niedersächsische Richterbund eine finanzielle Beteiligung des Bundes gefordert.
DSAGLIVE

Zweite DSAGLIVE findet vom 20. bis 24. September statt

Vom 20. bis 24. September 2021 findet die zweite DSAGLIVE statt, der digitale Jahreskongress der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG). „Mut und Intelligenz – Jetzt!“ lautet das Motto der Veranstaltung.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.