> > > > MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

Veröffentlicht am: von

mediatek 2015Die Chips des chinesischen Herstellers MediaTek sind in Smartphones mittlerweile extrem verbreitet. Speziell in Einstiegs- und Mittelklassegeräten machen sich MediaTeks SoCs breit – zum Beispiel in den aktuellen Fire-Tablets von Amazon. Jetzt hat sich herausgestellt, dass es allerdings im Bezug auf einige Chips in Kombination mit Android 4.4 eine eklatante Sicherheitslücke gibt: Wird diese ausgenutzt, erlaubt sie Angreifern via Fernzugriff den Internetverkehr des kompromittierten Endgeräts auszuspionieren sowie private Daten wie Fotos und Kontaktlisten einzusehen. MediaTek hat die Sicherheitslücke offiziell bestätigt. Man arbeite derzeit an einem Update, um das Problem zu beheben.

mediatek lücke 2016

Erstmals auf die Lücke aufmerksam gemacht hatte Mitte Januar der Sicherheitsforscher Justin Case. Aktuell hält sich MediaTek, wohl zum Wohle der Nutzer, mit Informationen zur genauen Ausnutzung der Lücke bedeckt. Es soll um ein Backdoor in MediaTeks Software zum Betrieb der SoCs gehen, durch das User oder auch Malware-Apps Root-Rechte erhalten könnten. Dadurch könnte ein Hacker dann allerlei Schindluder treiben und unter anderem auf normalerweise geschützte Daten zugreifen. MediaTek erklärt das Zustandekommen der Lücke damit, dass es sich ursprünglich nur um eine Debug-Funktion für Telekommunikationsanbieter in China gehandelt habe. Allerdings sei die Funktion durch ein Versehen der Hersteller bei der Auslieferung der Smartphones aktiviert geblieben. Welche Smartphone- und Tablet-Modelle genau betroffen sind, verrät MediaTek bisher leider nicht. Die Anbieter der Smartphones seien angewiesen gewesen, die Debug-Funktion vor der Auslieferung der Geräte zu deaktivieren, wären dem laut MediaTek aber nicht nachgekommen.

So oder so sei laut dem Forscher Case problematisch, dass MediaTek ermöglicht habe, dass sich die Read-Only-Vorgaben nach dem Booten verändern lassen. Laut MediaTek sei man sich der Problematik jedenfalls bewusst und habe die entsprechenden Hersteller zu den betroffenen mobilen Endgeräten benachrichtigt. Eine Behebung des Problems solle bald folgen. Vorsichtig sein sollten zumindest diejenigen, die ein Smartphone/Tablet mit Android 4.4 und einem SoC von MediaTek nutzen. Es ist zwar unwahrscheinlich, dass ein Angriff erfolgt, doch ungewöhnliches Verhalten sollte man vor dem Hintergrund der aktuellen Meldungen beobachten.

Social Links

Kommentare (4)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2260
Ich denke, wir werden in Zukunft noch deutlich mehr "Debug-Funktionen" sehen.

Laut chinesischem Anti-Terror Gesetzt benötigen Internetfirmen "technical interfaces, decryption and other technical support assistance to public security organs and state security organs conducting prevention and investigation of terrorist activities in accordance with law"
http://www.reuters.com/article/us-china-security-idUSKBN0UA07220151228

Oder wie es Theresa May, UK home secretary, in Bezug auf die neuen Gesetze im UK formuliert:
Sie erwartet von den Internetfirmen "to take reasonable steps to respond to that warrant in an unencrypted form"
http://arstechnica.co.uk/tech-policy/2015/11/snoopers-charter-web-browsing-history-stored-for-a-year-no-bans-on-encryption
#2
Registriert seit: 07.06.2011

Matrose
Beiträge: 19
MediaTek ist taiwanisch, nicht chinesisch.
#3
Registriert seit: 13.02.2006
Koblenz
Admiral
Beiträge: 9701
Und Taiwan heisst auch Republik China, ist aber ein anderer Staat als die Volksrepublik China auf dem Festland ;)
#4
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Oberbootsmann
Beiträge: 1005
Das ist doch kein Ding.
Android 4.4 ist eh offen wie ein Scheunentor...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

Logo von IMAGES/STORIES/2017/JDI

Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]

Apple iPhone 8 Plus im Test: Kraftprotz mit Adlerauge

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_8_PLUS

8 oder X? Apple macht es iPhone-Interessierten in diesem Jahr besonders schwer. Lautete die Frage in den letzten Jahren „Klein oder groß?", heißt es nun: Klein oder groß und teuer oder sehr teuer? Schließlich verlangt Apple für das iPhone X einen satten Aufpreis gegenüber dem iPhone... [mehr]

OnePlus 5 im Test

Logo von IMAGES/STORIES/2017/ONEPLUS_5_2

Auch drei Jahre nach dem ersten Modell gilt OnePlus noch immer als der Rebell unter den Smartphone-Herstellern. Doch viel ist vom ursprünglichen, ganz eigenen Ansatz nicht mehr übrig geblieben. Man zählt mehrere hundert Mitarbeiter und ist kein Startup mehr, verkauft seine Geräte zumindest... [mehr]

Huawei Mate 10 Pro im Test: KI und schmaler Rand reichen nicht

Logo von IMAGES/STORIES/2017/HUAWEI_MATE_10_PRO_TEST

Den zweiten Platz fest im Blick: Mit Smartphones wie dem Mate 9 und P10 konnte Huawei sich als drittgrößter Smartphone-Hersteller behaupten, nun soll der Platz hinter Samsung erreicht und Apple damit verdrängt werden. Eine wichtige Rolle spielt dabei das Mate 10 Pro, das nicht nur das... [mehr]

iPhone X: Der große Sprung mit Face ID und Super Retina

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_X

Nichts weniger als die Zukunft des Smartphones soll das iPhone X sein – und die ganze Gerätekategorie für die nächsten zehn Jahre prägen. Ob die hochtrabenden Worte zutreffend sind, müssten Tests zeigen. Fest steht jedoch, dass Apple mit dem neben dem iPhone 8 und iPhone 8 Plus dritten am... [mehr]