Abo
  • Services:
Anzeige
Qualcomm will Forscher animieren, Sicherheitslücken zu melden.
Qualcomm will Forscher animieren, Sicherheitslücken zu melden. (Bild: Marc Sauter/Golem.de)

Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm

Qualcomm will Forscher animieren, Sicherheitslücken zu melden.
Qualcomm will Forscher animieren, Sicherheitslücken zu melden. (Bild: Marc Sauter/Golem.de)

In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.

Der Chiphersteller Qualcomm hat in Zusammenarbeit mit Hacker One ein Bug-Bounty-Programm angekündigt. Sicherheitsforscher sollen bis zu 15.000 US-Dollar bekommen, wenn sie Schwachstellen an das Unternehmen melden. Die Schwachstellen können sowohl in SoCs als auch in Modems des Herstellers gesucht werden.

Anzeige

Bei den SoCs werden die Snapdragon-Prozessoren mit den Versionsnummern 400, 615, 801, 805 808, 810, 820 und 821 unterstützt, bei den Modems kann in den Modellen X5, X7, X12 und X16 nach Problemen gesucht werden. Die gefundenen Schwachstellen müssen Angreifer in die Lage versetzen, Code auszuführen - einfache Bugs reichen also nicht aus. Kritische Lücken im Modem bringen bis zu 15.000 US-Dollar, kritische Probleme im Bootloader 9.000 US-Dollar.

Softwareseitig werden die Firmware von WLAN und Bluetooth-Geräten, von Qualcomm entwickelte Programme mit privilegiertem Zugang im Userspace und Qualcomms Secure Execution Environment (QSEE) oder die Trustzone berücksichtigt.

Weite Verbreitung der Prozessoren

Die Snapdragon-Prozessoren haben eine enorm weite Verbreitung bei aktuellen Smartphones. Schaut man sich Googles Security Bulletins für Android aus den vergangenen Monaten an, werden regelmäßig Schwachstellen in den Qualcomm-Treibern gefunden. Besonders prominent wurden Schwachstellen in Qualcomm-Komponenten bei den Quadrooter-Sicherheitslücken. Damals waren rund 900 Millionen Geräte betroffen.

Eine relevante Einschränkung des Programms betrifft die verwendeten Kernel-Versionen, unterstützt werden nur Versionen ab 3.14. In der Redaktion fanden wir auf Anhieb mehrere nicht sonderlich alte Android-Geräte, die zwar einen der unterstützen Prozessoren nutzen, aber mit Kernel-Versionen vor 3.14 laufen und somit außerhalb des Programms liegen würden.

Ein Hintergrund zu Hacker One findet sich in diesem Artikel.


eye home zur Startseite
maze_1980 22. Nov 2016

Wenn sie wenigstens Zugriff auf die Sourcen geben würden...aber so ist das eher ein...



Anzeige

Stellenmarkt
  1. Chemische Fabrik Budenheim KG, Budenheim
  2. LEDVANCE GmbH, Garching bei München
  3. Ratbacher GmbH, Karlsruhe
  4. DATAGROUP Köln GmbH, Starnberg bei München


Anzeige
Top-Angebote
  1. 169,00€ (Vergleichspreis 214€)
  2. 3,36€ (Amazon Plus Produkt: Mindesteinkauf 20€)
  3. 485,00€ (Vergleichspreis 529€)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: War Huawei nicht auch mal ein Billig-"China...

    ckerazor | 21:59

  2. Meine Gedanken

    bombinho | 21:55

  3. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 21:51

  4. Re: USB C Buchsen - Erfahrungen mit der Haltbarkeit ?

    MarioWario | 21:41

  5. Re: 1400W... für welche Hardware?

    x2k | 21:35


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel