Android: Schwere Sicherheitslücken in Snapdragon-Chips

  • Allgemein

  • HotPi
  • 827 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Android: Schwere Sicherheitslücken in Snapdragon-Chips

    pionage auf Android-Smartphones möglich
    Android: Schwere Sicherheitslücken in Snapdragon-Chips
    Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten dadurch zahlreiche Android-Smartphones ausspionieren.

    Sicherheitsforscher der Firma Check Point haben massive Sicherheitslücken in Snapdragon-Prozessoren von Qualcomm entdeckt. Mehr als 400 Schwachstellen seien im Code aufgefallen, als die Forscher einen DSP (digitalen Signalprozessor) von Qualcomm untersucht hatten.

    Wie Check Point in ihrem Blog schreiben, könnten die Schwachstellen gravierende Auswirkungen auf Smartphones haben, bei denen betroffene Chips verbaut sind. Angreifer könnten dadurch Smartphones ausspionieren und Daten wie Fotos, Videos, Mikrofon-Aufnahmen und Ortsdaten abgreifen. Außerdem könnten sie über eine DoS-Attacke (Denial of Service) das Gerät unbrauchbar machen. Eingeschleuste Malware könnte außerdem die Spuren der Angreifer verwischen und sich so verstecken, dass sie nicht entfernt werden kann.

    Noch kein Patch für Smartphones verfügbar

    Genauere Details nennt Check Point noch nicht, da die Sicherheitslücken noch nicht geschlossen sind. So ist auch nicht bekannt, welche Qualcomm-Chips im Einzelnen betroffen sind und in welchen Smartphones diese verbaut wurden. Generell kommen Snapdragon-Prozessoren in den Smartphones zahlreicher Hersteller zum Einsatz, darunter Google, Samsung, LG, Xiaomi und Oneplus.

    Bereits im Februar 2020 hatte Check Point nach eigenen Angaben die Funde an Qualcomm weitergegeben. Die Lücken sind unter den CVE-Nummern CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209 registriert.

    Qualcomm selbst soll die Lücken bereits geschlossen und Gerätehersteller darüber informiert haben. Bis entsprechende Updates auch auf den Endgeräten der Nutzer ankommen, kann aber noch einige Zeit vergehen. In den Android Sicherheits-Updates für Juli und August waren noch keine Patches für diese Sicherheitslücken enthalten.

    11.8.2020 von Gabriele Fischl


    Quelle: Android: Schwere Sicherheitslücken in Snapdragon-Chips - connect