Schwerer Fehler in Qualcomm-Chips gefunden: Millionen Android-Geräte gefährdet

Sicherheitsexperten von Check Point Research haben eine schwerwiegende Sicherheitslücke in Qualcomm-Modems entdeckt, die Millionen von Android-Geräten betreffen könnte.

Was es bedeutet

SMU-2020-11292 Schwachstelle betrifft die Mobile Station Modern Modems. Diese sind Systems-on-a-Chip, die von der Firma entwickelt wurden und für Sprachanrufe und SMS verwendet werden. Der Fehler verwendet auch das Qualcomm MSM Interface (QMI) - ein Protokoll, das es den Softwarekomponenten des Modems und anderen Subsystemen ermöglicht, miteinander zu kommunizieren.

QMI wird von etwa 30 Prozent der Android-Geräte weltweit verwendet. Theoretisch können Hacker jedes dieser Geräte angreifen, allerdings muss der Anwender dazu eine spezielle Anwendung auf Trojanerbasis installieren. Einmal gestartet, versteckt sich der bösartige Code im Modem-Chip und ist nicht sichtbar, und Hacker können Anrufe abhören, SMS lesen und andere Aktionen aus der Ferne durchführen.

Was zu tun ist

Qualcomm sagte, man sei sich des Problems bewusst und habe bereits einen Fix veröffentlicht. Die Patches verbreiten sich aber möglicherweise nicht so schnell wie gewünscht, da die Gerätehersteller sie noch in ihre Firmware implementieren müssen.

"Die Bereitstellung von Technologien, die robuste Sicherheit und Datenschutz unterstützen, ist eine Priorität für Qualcomm. Wir danken den Sicherheitsforschern von Check Point dafür, dass sie den Industriestandard für koordinierte Offenlegungspraktiken anwenden. Qualcomm Technologies hat OEMs bereits im Dezember 2020 mit allen erforderlichen Patches versorgt und wir ermutigen Endanwender, ihre Geräte zu aktualisieren, sobald neue Patches verfügbar sind", so Qualcomm in einer Erklärung.

Quelle: Check Point Research