> > > > MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

Veröffentlicht am: von

mediatek 2015Die Chips des chinesischen Herstellers MediaTek sind in Smartphones mittlerweile extrem verbreitet. Speziell in Einstiegs- und Mittelklassegeräten machen sich MediaTeks SoCs breit – zum Beispiel in den aktuellen Fire-Tablets von Amazon. Jetzt hat sich herausgestellt, dass es allerdings im Bezug auf einige Chips in Kombination mit Android 4.4 eine eklatante Sicherheitslücke gibt: Wird diese ausgenutzt, erlaubt sie Angreifern via Fernzugriff den Internetverkehr des kompromittierten Endgeräts auszuspionieren sowie private Daten wie Fotos und Kontaktlisten einzusehen. MediaTek hat die Sicherheitslücke offiziell bestätigt. Man arbeite derzeit an einem Update, um das Problem zu beheben.

mediatek lücke 2016

Erstmals auf die Lücke aufmerksam gemacht hatte Mitte Januar der Sicherheitsforscher Justin Case. Aktuell hält sich MediaTek, wohl zum Wohle der Nutzer, mit Informationen zur genauen Ausnutzung der Lücke bedeckt. Es soll um ein Backdoor in MediaTeks Software zum Betrieb der SoCs gehen, durch das User oder auch Malware-Apps Root-Rechte erhalten könnten. Dadurch könnte ein Hacker dann allerlei Schindluder treiben und unter anderem auf normalerweise geschützte Daten zugreifen. MediaTek erklärt das Zustandekommen der Lücke damit, dass es sich ursprünglich nur um eine Debug-Funktion für Telekommunikationsanbieter in China gehandelt habe. Allerdings sei die Funktion durch ein Versehen der Hersteller bei der Auslieferung der Smartphones aktiviert geblieben. Welche Smartphone- und Tablet-Modelle genau betroffen sind, verrät MediaTek bisher leider nicht. Die Anbieter der Smartphones seien angewiesen gewesen, die Debug-Funktion vor der Auslieferung der Geräte zu deaktivieren, wären dem laut MediaTek aber nicht nachgekommen.

So oder so sei laut dem Forscher Case problematisch, dass MediaTek ermöglicht habe, dass sich die Read-Only-Vorgaben nach dem Booten verändern lassen. Laut MediaTek sei man sich der Problematik jedenfalls bewusst und habe die entsprechenden Hersteller zu den betroffenen mobilen Endgeräten benachrichtigt. Eine Behebung des Problems solle bald folgen. Vorsichtig sein sollten zumindest diejenigen, die ein Smartphone/Tablet mit Android 4.4 und einem SoC von MediaTek nutzen. Es ist zwar unwahrscheinlich, dass ein Angriff erfolgt, doch ungewöhnliches Verhalten sollte man vor dem Hintergrund der aktuellen Meldungen beobachten.

Social Links

Kommentare (4)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2214
Ich denke, wir werden in Zukunft noch deutlich mehr "Debug-Funktionen" sehen.

Laut chinesischem Anti-Terror Gesetzt benötigen Internetfirmen "technical interfaces, decryption and other technical support assistance to public security organs and state security organs conducting prevention and investigation of terrorist activities in accordance with law"
http://www.reuters.com/article/us-china-security-idUSKBN0UA07220151228

Oder wie es Theresa May, UK home secretary, in Bezug auf die neuen Gesetze im UK formuliert:
Sie erwartet von den Internetfirmen "to take reasonable steps to respond to that warrant in an unencrypted form"
http://arstechnica.co.uk/tech-policy/2015/11/snoopers-charter-web-browsing-history-stored-for-a-year-no-bans-on-encryption
#2
Registriert seit: 07.06.2011

Matrose
Beiträge: 19
MediaTek ist taiwanisch, nicht chinesisch.
#3
Registriert seit: 13.02.2006
Koblenz
Vizeadmiral
Beiträge: 7928
Und Taiwan heisst auch Republik China, ist aber ein anderer Staat als die Volksrepublik China auf dem Festland ;)
#4
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Oberbootsmann
Beiträge: 886
Das ist doch kein Ding.
Android 4.4 ist eh offen wie ein Scheunentor...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2017) und Galaxy A5 (2017) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GALAXY_A3_A5_2017

Einmal befriedigend, einmal gut, zweimal zu teuer: Vor fast genau einem Jahr konnten Samsungs Galaxy A3 und Galaxy A5 des Jahrgangs 2016 überraschen, aber nicht vollends überzeugen - trotz teilweise großer Fortschritte. Erfolgreich war das Gespann dennoch, eine Neuauflage mehr als... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Huawei P10 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10_LITE

Wer P sagt, muss auch lite sagen: Wie schon im vergangenen Jahr setzt Huawei 2017 auf eine P-Familie mit drei Mitgliedern. Durften das P10 und P10 Plus ihre Premiere im Rampenlicht des MWC schon Ende Februar feiern, wurde des P10 lite nun knapp vier Wochen später nachgereicht. Vielleicht nicht... [mehr]

HTC U11 im Test

Logo von IMAGES/STORIES/2017/HTC_U11_TEST

Auf 10 folgt U11: Was falsch klingt, ist nach Ansicht HTCs die logische Weiterentwicklung des letztjährigen Flaggschiffs. Denn nicht nur die Technik wurde auf den aktuellen Stand der Dinge gebracht, auch neue Funktionen wie Edge Sense oder Active Noise Cancelling sollen Käufer locken. Doch dass... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]