Gefährliche Fehler in Qualcomm Chips? Wenn du auf der Suche nach einem neuen Smartphone bist, konzentrierst du dich wahrscheinlich zuerst auf Preis, Design und Funktionen. Höchstwahrscheinlich aber nicht auf das Silizium im Inneren, welches dein neues Smartphone antreibt. Forscher haben jedoch herausgefunden, dass der Snapdragon-Chip von Qualcomm, einer der am häufigsten in Android-Handys verwendete Chip, Hunderte von anfälligen Code-Bits enthält, die Millionen von Android Nutzern gefährden.
Qualcomm ist ein wichtiger Chiplieferant für mehrere bekannte Technologieunternehmen. Im Jahr 2019 war die Snapdragon-Prozessorserie auf fast 40 % aller Android-Smartphones zu finden. Einschließlich hochkarätiger Flaggschiff Telefone von Google, Samsung, Xiaomi, LG und OnePlus. Forscher von Check Point, einem Cybersicherheitsunternehmen, stellten jedoch fest, dass der digitale Signalprozessor (DSP) in Qualcomm Snapdragon-Chips über 400 anfällige Codes enthält. Die Sicherheitslücken, die insgesamt als „Achilles“ bezeichnet werden, können sich auf drei Arten auf Telefone auswirken.
Wie können Hacker die Sicherheitslücke ausnutzen?
Angreifer müssten nur jemanden überzeugen, eine scheinbar harmlose App zu installieren, die die üblichen Sicherheitsmaßnahmen umgeht. Sobald dies erledigt ist, kann ein Angreifer das betroffene Telefon in ein Spionagetool verwandeln. Sie können auf Fotos, Videos, GPS und Standortdaten eines Telefons zugreifen. Hacker könnten möglicherweise auch Anrufe aufzeichnen und die Mikrofone des Telefons einschalten, ohne dass der Eigentümer es jemals erfährt. Alternativ könnte ein Angreifer das Smartphone vollständig unbrauchbar machen, indem er alle darauf gespeicherten Daten in einem von Forschern als “gezielter Denial-of-Service-Angriff” bezeichneten Vorgang sperrt. Schließlich könnten Hacker die Sicherheitslücken auch ausnutzen, um Malware auf eine Weise zu verbergen, die dem Opfer unbekannt wäre.
Das könnte dich auch Interessieren:
- Apple patentiert bahnbrechende neue iPad Technologie
- Android 11 – Alle bisher bekannten neuen Funktionen
- eID – Samsung, BSI, Bundesdruckerei und Telekom Security Partner bringen nationale ID auf dein Smartphone
Warum wurden so viele Fehler gefunden?
Der Grund, warum so viele Sicherheitslücken gefunden wurden, ist das der DSP eine Art „Black Box“ ist. Es ist für jeden, außer den Hersteller des DSP, schwierig zu überprüfen, wie er genau funktioniert. Das ist normalerweise eine gute Sache, da es dadurch schwerer ist, sie zu hacken. Umgekehrt bedeutet dies allerdings auch, dass Sicherheitsforscher sie nicht einfach testen können. Das führt dazu, dass sie oft mehrere unbekannte Sicherheitslücken enthalten. DSPs ermöglichen viele der innovativen Funktionen, die wir von Smartphones gewöhnt sind. Dazu gehören Dinge wie schnelles Aufladen, verschiedene Multimedia-Funktionen wie Video, HD-Aufnahmen und erweiterte AR. Dies macht den DSP zu einer äußerst effizienten und wichtigen Komponente. Leider eröffnet genau das Hackern jedoch mehr Möglichkeiten zur Steuerung von deinem Smartphone.
Check Point hat seine Ergebnisse Qualcomm, Regierungsbeamten und den betroffenen Anbietern mitgeteilt. Das Unternehmen sagte jedoch, es werde die Einzelheiten des Achilles-Fehlers nicht veröffentlichen, da möglicherweise Millionen von Geräten weiterhin gefährdet sind. Obwohl Qualcomm das Problem Berichten zufolge inzwischen behoben hat, bedeutet dies nicht, dass dein Android Smartphone automatisch sicher ist. Es liegt an den Telefonherstellern, die relevanten Sicherheitspatches an ihren Kundenstamm weiterzuleiten. Dies kann einige Zeit dauern.
In einer Erklärung gegenüber CNET sagte Qualcomm, es habe “fleißig daran gearbeitet, das Problem zu validieren und den Smartphone-Herstellern angemessene Abhilfemaßnahmen zur Verfügung zu stellen”. Obwohl das Unternehmen angab, keine Hinweise auf die ausgenutzte Achilles-Sicherheitsanfälligkeit gefunden zu haben, empfahl es Android-Benutzern, ihre Telefone zu aktualisieren, sobald Patches verfügbar sind, und nur verifizierte Apps aus offiziellen App Stores zu installieren.