> > > > MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

Veröffentlicht am: von

mediatek 2015Die Chips des chinesischen Herstellers MediaTek sind in Smartphones mittlerweile extrem verbreitet. Speziell in Einstiegs- und Mittelklassegeräten machen sich MediaTeks SoCs breit – zum Beispiel in den aktuellen Fire-Tablets von Amazon. Jetzt hat sich herausgestellt, dass es allerdings im Bezug auf einige Chips in Kombination mit Android 4.4 eine eklatante Sicherheitslücke gibt: Wird diese ausgenutzt, erlaubt sie Angreifern via Fernzugriff den Internetverkehr des kompromittierten Endgeräts auszuspionieren sowie private Daten wie Fotos und Kontaktlisten einzusehen. MediaTek hat die Sicherheitslücke offiziell bestätigt. Man arbeite derzeit an einem Update, um das Problem zu beheben.

mediatek lücke 2016

Erstmals auf die Lücke aufmerksam gemacht hatte Mitte Januar der Sicherheitsforscher Justin Case. Aktuell hält sich MediaTek, wohl zum Wohle der Nutzer, mit Informationen zur genauen Ausnutzung der Lücke bedeckt. Es soll um ein Backdoor in MediaTeks Software zum Betrieb der SoCs gehen, durch das User oder auch Malware-Apps Root-Rechte erhalten könnten. Dadurch könnte ein Hacker dann allerlei Schindluder treiben und unter anderem auf normalerweise geschützte Daten zugreifen. MediaTek erklärt das Zustandekommen der Lücke damit, dass es sich ursprünglich nur um eine Debug-Funktion für Telekommunikationsanbieter in China gehandelt habe. Allerdings sei die Funktion durch ein Versehen der Hersteller bei der Auslieferung der Smartphones aktiviert geblieben. Welche Smartphone- und Tablet-Modelle genau betroffen sind, verrät MediaTek bisher leider nicht. Die Anbieter der Smartphones seien angewiesen gewesen, die Debug-Funktion vor der Auslieferung der Geräte zu deaktivieren, wären dem laut MediaTek aber nicht nachgekommen.

So oder so sei laut dem Forscher Case problematisch, dass MediaTek ermöglicht habe, dass sich die Read-Only-Vorgaben nach dem Booten verändern lassen. Laut MediaTek sei man sich der Problematik jedenfalls bewusst und habe die entsprechenden Hersteller zu den betroffenen mobilen Endgeräten benachrichtigt. Eine Behebung des Problems solle bald folgen. Vorsichtig sein sollten zumindest diejenigen, die ein Smartphone/Tablet mit Android 4.4 und einem SoC von MediaTek nutzen. Es ist zwar unwahrscheinlich, dass ein Angriff erfolgt, doch ungewöhnliches Verhalten sollte man vor dem Hintergrund der aktuellen Meldungen beobachten.

Social Links

Kommentare (4)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2368
Ich denke, wir werden in Zukunft noch deutlich mehr "Debug-Funktionen" sehen.

Laut chinesischem Anti-Terror Gesetzt benötigen Internetfirmen "technical interfaces, decryption and other technical support assistance to public security organs and state security organs conducting prevention and investigation of terrorist activities in accordance with law"
http://www.reuters.com/article/us-china-security-idUSKBN0UA07220151228

Oder wie es Theresa May, UK home secretary, in Bezug auf die neuen Gesetze im UK formuliert:
Sie erwartet von den Internetfirmen "to take reasonable steps to respond to that warrant in an unencrypted form"
http://arstechnica.co.uk/tech-policy/2015/11/snoopers-charter-web-browsing-history-stored-for-a-year-no-bans-on-encryption
#2
Registriert seit: 07.06.2011

Matrose
Beiträge: 19
MediaTek ist taiwanisch, nicht chinesisch.
#3
Registriert seit: 13.02.2006
Koblenz
Admiral
Beiträge: 10443
Und Taiwan heisst auch Republik China, ist aber ein anderer Staat als die Volksrepublik China auf dem Festland ;)
#4
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Leutnant zur See
Beiträge: 1095
Das ist doch kein Ding.
Android 4.4 ist eh offen wie ein Scheunentor...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

    Logo von IMAGES/STORIES/2017/JDI

    Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • LG V30 im Test: Das Smartphone für Musikfans

    Logo von IMAGES/STORIES/2017/LG_V30_TEST

    Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

  • Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

    Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

    So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]

  • Samsung Galaxy S9+ im Test (1/3): SoC und Design sind keine Argumente

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Auf das komplett neue Galaxy S8 folgt das nur leicht aufgefrischte Galaxy S9. Mit neuem SoC und neuer Kamera soll der Erfolg des Vorgängers wiederholt, im besten Fall sogar übertroffen werden. Doch garantiert ist das nicht, wie erste Reaktionen unmittelbar nach der Vorstellung des... [mehr]

  • Honor View 10 im Test: Der Preis verzeiht manche Schwäche

    Logo von IMAGES/STORIES/2017/HONOR_VIEW_10

    Warten kann sich oftmals lohnen. Das gilt vor allem dann, wenn es dabei um ein Smartphone von Huawei geht. Denn nicht nur, dass die P- und Mate-Modelle dem üblichen Preisverfall ausgesetzt sind, die Schwestermarke Honor bringt in schöner Regelmäßigkeit technisch sehr ähnliche Modelle... [mehr]