> > > > MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

Veröffentlicht am: von

mediatek 2015Die Chips des chinesischen Herstellers MediaTek sind in Smartphones mittlerweile extrem verbreitet. Speziell in Einstiegs- und Mittelklassegeräten machen sich MediaTeks SoCs breit – zum Beispiel in den aktuellen Fire-Tablets von Amazon. Jetzt hat sich herausgestellt, dass es allerdings im Bezug auf einige Chips in Kombination mit Android 4.4 eine eklatante Sicherheitslücke gibt: Wird diese ausgenutzt, erlaubt sie Angreifern via Fernzugriff den Internetverkehr des kompromittierten Endgeräts auszuspionieren sowie private Daten wie Fotos und Kontaktlisten einzusehen. MediaTek hat die Sicherheitslücke offiziell bestätigt. Man arbeite derzeit an einem Update, um das Problem zu beheben.

mediatek lücke 2016

Erstmals auf die Lücke aufmerksam gemacht hatte Mitte Januar der Sicherheitsforscher Justin Case. Aktuell hält sich MediaTek, wohl zum Wohle der Nutzer, mit Informationen zur genauen Ausnutzung der Lücke bedeckt. Es soll um ein Backdoor in MediaTeks Software zum Betrieb der SoCs gehen, durch das User oder auch Malware-Apps Root-Rechte erhalten könnten. Dadurch könnte ein Hacker dann allerlei Schindluder treiben und unter anderem auf normalerweise geschützte Daten zugreifen. MediaTek erklärt das Zustandekommen der Lücke damit, dass es sich ursprünglich nur um eine Debug-Funktion für Telekommunikationsanbieter in China gehandelt habe. Allerdings sei die Funktion durch ein Versehen der Hersteller bei der Auslieferung der Smartphones aktiviert geblieben. Welche Smartphone- und Tablet-Modelle genau betroffen sind, verrät MediaTek bisher leider nicht. Die Anbieter der Smartphones seien angewiesen gewesen, die Debug-Funktion vor der Auslieferung der Geräte zu deaktivieren, wären dem laut MediaTek aber nicht nachgekommen.

So oder so sei laut dem Forscher Case problematisch, dass MediaTek ermöglicht habe, dass sich die Read-Only-Vorgaben nach dem Booten verändern lassen. Laut MediaTek sei man sich der Problematik jedenfalls bewusst und habe die entsprechenden Hersteller zu den betroffenen mobilen Endgeräten benachrichtigt. Eine Behebung des Problems solle bald folgen. Vorsichtig sein sollten zumindest diejenigen, die ein Smartphone/Tablet mit Android 4.4 und einem SoC von MediaTek nutzen. Es ist zwar unwahrscheinlich, dass ein Angriff erfolgt, doch ungewöhnliches Verhalten sollte man vor dem Hintergrund der aktuellen Meldungen beobachten.

Social Links

Kommentare (4)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2452
Ich denke, wir werden in Zukunft noch deutlich mehr "Debug-Funktionen" sehen.

Laut chinesischem Anti-Terror Gesetzt benötigen Internetfirmen "technical interfaces, decryption and other technical support assistance to public security organs and state security organs conducting prevention and investigation of terrorist activities in accordance with law"
http://www.reuters.com/article/us-china-security-idUSKBN0UA07220151228

Oder wie es Theresa May, UK home secretary, in Bezug auf die neuen Gesetze im UK formuliert:
Sie erwartet von den Internetfirmen "to take reasonable steps to respond to that warrant in an unencrypted form"
http://arstechnica.co.uk/tech-policy/2015/11/snoopers-charter-web-browsing-history-stored-for-a-year-no-bans-on-encryption
#2
Registriert seit: 07.06.2011

Matrose
Beiträge: 19
MediaTek ist taiwanisch, nicht chinesisch.
#3
Registriert seit: 13.02.2006
Koblenz
Admiral
Beiträge: 10851
Und Taiwan heisst auch Republik China, ist aber ein anderer Staat als die Volksrepublik China auf dem Festland ;)
#4
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Leutnant zur See
Beiträge: 1152
Das ist doch kein Ding.
Android 4.4 ist eh offen wie ein Scheunentor...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • Apple verkauft kein iPhone X, SE und 6S mehr und verzichtet auf Adapter

    Logo von IMAGES/STORIES/2017/APPLE_IPHONE_XS

    Mit der Vorstellung des iPhone XS, des iPhone XS Max und vor allem des iPhone XR hat Apple nicht nur seine nächste Smartphone-Generation eingeläutet, sondern auch sein bestehendes Produktportfolio umgekrempelt – teilweise sehr junge und noch immer beliebte Modelle sind komplett von der... [mehr]

  • Notch in schicker Hülle: Das OnePlus 6 geht an den Start

    Logo von IMAGES/STORIES/2017/ONEPLUS_6

    Den vermutlich am wenigsten überraschenden Smartphone-Start des Jahres dürfte OnePlus feiern. Nach zahlreichen selbst verteilten Informationshäppchen, Leaks im Wochentakt und einer zuletzt zu früh scharfgeschalteten Produktseite bei Amazon sind alle relevanten technischen Details zum OnePlus 6... [mehr]

  • 90 Hz und 8 GB RAM: ASUS will Gamer mit dem ROG Phone ansprechen (Update)

    Logo von IMAGES/STORIES/2017/ASUS_ROG_PHONE

    Mit dem Start von PUBG Mobile ist das Spielen auf dem Smartphone wieder in den Mittelpunkt des Interesses gerückt. Zwar gab es in den vergangenen Jahren mehrfach den Versuch, Gaming und Handy zu kombinieren, wirklich ausgereift waren die Ansätze nicht. Das änderte sich teilweise mit... [mehr]

  • Lenovo zeigt erste Bilder seines randlosen Smartphones ohne Notch

    Logo von IMAGES/STORIES/2017/LENOVO

    Seit Apple das iPhone X vorgestellt hat, tendieren immer mehr Hersteller zu einem ähnlichen Design. Immer öfter werden Smartphones mit einem randlosen Display in Verbindung mit einer Notch für Kamera und Sensoren am oberen Rand in den Handel gebracht. Lenovo scheint nun jedoch einen anderen... [mehr]

  • Zu teure Smartphones werden für den Markt zum Problem

    Logo von IMAGES/STORIES/2017/APPLE_IPHONE_X_02

    Der Absatz von Smartphones ist auch im ersten Quartal 2018 zurückgegangen. Als Grund hierfür nennt IDC vor allem eine überraschend geringe Nachfrage in China, wo erstmals seit Mitte 2013 weniger als 100 Millionen Geräte ausgeliefert wurden. Aber auch eine andere Ursache haben die... [mehr]