Eine Lücke für das Abhören in Telefonen mit MediaTek-Prozessoren. Ist es zufällig?
Sicherheitsexperten haben eine Schwachstelle in MediaTek-Prozessoren entdeckt, die das Abhören aller Telefongespräche von Geräten mit taiwanesischen Chips ermöglicht. Experten von Check Point Research warnen vor dem Problem.
Die Hintertür wurde im Code des DSP-Coprozessors entdeckt, der für die Verarbeitung von Audiosignalen zuständig ist. Experten haben eine Anwendung entwickelt, die den Ton, der durch einen Audiochip läuft, abfangen, in das Gerät aufnehmen und an externe Server senden kann.
Check Point Research hat bereits vor einigen Wochen MediaTek, Google und Xiaomi über das Thema informiert. Das taiwanesische Unternehmen sagt, es habe die Schwachstelle im Oktober mit einem Sicherheitsupdate behoben und es gibt keine Hinweise darauf, dass Hacker diese Lücke ausgenutzt haben. Experten jedoch Check Point Research zum Ausdruck gebracht Verdacht, dass MediaTek die Schwachstelle bewusst offen gelassen hat, damit Smartphone-Hersteller ihre Nutzer belauschen können.
Sicherheitslücken können von den Geräteherstellern selbst ausgenutzt werden, um eine groß angelegte Abhörkampagne zu starten. Die genaue Anzahl der Prozessoren mit dieser Sicherheitsanfälligkeit ist nicht bekannt. CheckPoint-Spezialisten haben es geschafft, den im Xiaomi Redmi Note 9 5G-Smartphone verbauten MediaTek MT6853-Chip zu knacken.
Da die Schwachstelle in der DSP-Komponente der neuen MediaTek-Chips liegt, betrifft das Problem potenziell alle aktuellen Prozessoren des Unternehmens. 37 % der Smartphones weltweit laufen mit MediaTek-Prozessoren. Die meisten von ihnen sind in chinesischen Geräten wie Xiaomi, OPPO, Realme und vivo installiert.
Eine Quelle: Kontrollpunkt, Android-Polizei
Illustrationen: mediatek