> > > > MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

Veröffentlicht am: von

mediatek 2015Die Chips des chinesischen Herstellers MediaTek sind in Smartphones mittlerweile extrem verbreitet. Speziell in Einstiegs- und Mittelklassegeräten machen sich MediaTeks SoCs breit – zum Beispiel in den aktuellen Fire-Tablets von Amazon. Jetzt hat sich herausgestellt, dass es allerdings im Bezug auf einige Chips in Kombination mit Android 4.4 eine eklatante Sicherheitslücke gibt: Wird diese ausgenutzt, erlaubt sie Angreifern via Fernzugriff den Internetverkehr des kompromittierten Endgeräts auszuspionieren sowie private Daten wie Fotos und Kontaktlisten einzusehen. MediaTek hat die Sicherheitslücke offiziell bestätigt. Man arbeite derzeit an einem Update, um das Problem zu beheben.

mediatek lücke 2016

Erstmals auf die Lücke aufmerksam gemacht hatte Mitte Januar der Sicherheitsforscher Justin Case. Aktuell hält sich MediaTek, wohl zum Wohle der Nutzer, mit Informationen zur genauen Ausnutzung der Lücke bedeckt. Es soll um ein Backdoor in MediaTeks Software zum Betrieb der SoCs gehen, durch das User oder auch Malware-Apps Root-Rechte erhalten könnten. Dadurch könnte ein Hacker dann allerlei Schindluder treiben und unter anderem auf normalerweise geschützte Daten zugreifen. MediaTek erklärt das Zustandekommen der Lücke damit, dass es sich ursprünglich nur um eine Debug-Funktion für Telekommunikationsanbieter in China gehandelt habe. Allerdings sei die Funktion durch ein Versehen der Hersteller bei der Auslieferung der Smartphones aktiviert geblieben. Welche Smartphone- und Tablet-Modelle genau betroffen sind, verrät MediaTek bisher leider nicht. Die Anbieter der Smartphones seien angewiesen gewesen, die Debug-Funktion vor der Auslieferung der Geräte zu deaktivieren, wären dem laut MediaTek aber nicht nachgekommen.

So oder so sei laut dem Forscher Case problematisch, dass MediaTek ermöglicht habe, dass sich die Read-Only-Vorgaben nach dem Booten verändern lassen. Laut MediaTek sei man sich der Problematik jedenfalls bewusst und habe die entsprechenden Hersteller zu den betroffenen mobilen Endgeräten benachrichtigt. Eine Behebung des Problems solle bald folgen. Vorsichtig sein sollten zumindest diejenigen, die ein Smartphone/Tablet mit Android 4.4 und einem SoC von MediaTek nutzen. Es ist zwar unwahrscheinlich, dass ein Angriff erfolgt, doch ungewöhnliches Verhalten sollte man vor dem Hintergrund der aktuellen Meldungen beobachten.

Social Links

Kommentare (4)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2341
Ich denke, wir werden in Zukunft noch deutlich mehr "Debug-Funktionen" sehen.

Laut chinesischem Anti-Terror Gesetzt benötigen Internetfirmen "technical interfaces, decryption and other technical support assistance to public security organs and state security organs conducting prevention and investigation of terrorist activities in accordance with law"
http://www.reuters.com/article/us-china-security-idUSKBN0UA07220151228

Oder wie es Theresa May, UK home secretary, in Bezug auf die neuen Gesetze im UK formuliert:
Sie erwartet von den Internetfirmen "to take reasonable steps to respond to that warrant in an unencrypted form"
http://arstechnica.co.uk/tech-policy/2015/11/snoopers-charter-web-browsing-history-stored-for-a-year-no-bans-on-encryption
#2
Registriert seit: 07.06.2011

Matrose
Beiträge: 19
MediaTek ist taiwanisch, nicht chinesisch.
#3
Registriert seit: 13.02.2006
Koblenz
Admiral
Beiträge: 10224
Und Taiwan heisst auch Republik China, ist aber ein anderer Staat als die Volksrepublik China auf dem Festland ;)
#4
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Leutnant zur See
Beiträge: 1061
Das ist doch kein Ding.
Android 4.4 ist eh offen wie ein Scheunentor...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

Logo von IMAGES/STORIES/2017/JDI

Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

Apple iPhone 8 Plus im Test: Kraftprotz mit Adlerauge

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_8_PLUS

8 oder X? Apple macht es iPhone-Interessierten in diesem Jahr besonders schwer. Lautete die Frage in den letzten Jahren „Klein oder groß?", heißt es nun: Klein oder groß und teuer oder sehr teuer? Schließlich verlangt Apple für das iPhone X einen satten Aufpreis gegenüber dem iPhone... [mehr]

Huawei Mate 10 Pro im Test: KI und schmaler Rand reichen nicht

Logo von IMAGES/STORIES/2017/HUAWEI_MATE_10_PRO_TEST

Den zweiten Platz fest im Blick: Mit Smartphones wie dem Mate 9 und P10 konnte Huawei sich als drittgrößter Smartphone-Hersteller behaupten, nun soll der Platz hinter Samsung erreicht und Apple damit verdrängt werden. Eine wichtige Rolle spielt dabei das Mate 10 Pro, das nicht nur das... [mehr]

Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

LG V30 im Test: Das Smartphone für Musikfans

Logo von IMAGES/STORIES/2017/LG_V30_TEST

Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]