Abo
  • Services:
Anzeige
Qualcomm will Forscher animieren, Sicherheitslücken zu melden.
Qualcomm will Forscher animieren, Sicherheitslücken zu melden. (Bild: Marc Sauter/Golem.de)

Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm

Qualcomm will Forscher animieren, Sicherheitslücken zu melden.
Qualcomm will Forscher animieren, Sicherheitslücken zu melden. (Bild: Marc Sauter/Golem.de)

In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.

Der Chiphersteller Qualcomm hat in Zusammenarbeit mit Hacker One ein Bug-Bounty-Programm angekündigt. Sicherheitsforscher sollen bis zu 15.000 US-Dollar bekommen, wenn sie Schwachstellen an das Unternehmen melden. Die Schwachstellen können sowohl in SoCs als auch in Modems des Herstellers gesucht werden.

Anzeige

Bei den SoCs werden die Snapdragon-Prozessoren mit den Versionsnummern 400, 615, 801, 805 808, 810, 820 und 821 unterstützt, bei den Modems kann in den Modellen X5, X7, X12 und X16 nach Problemen gesucht werden. Die gefundenen Schwachstellen müssen Angreifer in die Lage versetzen, Code auszuführen - einfache Bugs reichen also nicht aus. Kritische Lücken im Modem bringen bis zu 15.000 US-Dollar, kritische Probleme im Bootloader 9.000 US-Dollar.

Softwareseitig werden die Firmware von WLAN und Bluetooth-Geräten, von Qualcomm entwickelte Programme mit privilegiertem Zugang im Userspace und Qualcomms Secure Execution Environment (QSEE) oder die Trustzone berücksichtigt.

Weite Verbreitung der Prozessoren

Die Snapdragon-Prozessoren haben eine enorm weite Verbreitung bei aktuellen Smartphones. Schaut man sich Googles Security Bulletins für Android aus den vergangenen Monaten an, werden regelmäßig Schwachstellen in den Qualcomm-Treibern gefunden. Besonders prominent wurden Schwachstellen in Qualcomm-Komponenten bei den Quadrooter-Sicherheitslücken. Damals waren rund 900 Millionen Geräte betroffen.

Eine relevante Einschränkung des Programms betrifft die verwendeten Kernel-Versionen, unterstützt werden nur Versionen ab 3.14. In der Redaktion fanden wir auf Anhieb mehrere nicht sonderlich alte Android-Geräte, die zwar einen der unterstützen Prozessoren nutzen, aber mit Kernel-Versionen vor 3.14 laufen und somit außerhalb des Programms liegen würden.

Ein Hintergrund zu Hacker One findet sich in diesem Artikel.


eye home zur Startseite
maze_1980 22. Nov 2016

Wenn sie wenigstens Zugriff auf die Sourcen geben würden...aber so ist das eher ein...



Anzeige

Stellenmarkt
  1. Bizerba SE & Co. KG, Balingen
  2. Softship AG, Hamburg
  3. Hughes Network Systems GmbH, Griesheim
  4. aiticon GmbH, Frankfurt am Main, Hoppstädten-Weiersbach


Anzeige
Top-Angebote
  1. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  2. 24,49€
  3. 44,99€

Folgen Sie uns
       


  1. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  2. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  3. Kupfer

    Nokia hält Terabit DSL für überflüssig

  4. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  5. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  6. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  7. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  8. Skills

    Amazon lässt Alexa natürlicher klingen

  9. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  10. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. 3000 Mannjahre bei 50000 $/Jahr

    eMvO | 06:55

  2. Re: Frequenzvermüllung

    kazhar | 06:10

  3. Re: Realitätsflucht

    NMN | 06:05

  4. Re: macht Tesla nicht übermäßig viel Miese mit...

    ArcherV | 05:55

  5. Re: LTI = Lifetime Insurance

    ArcherV | 05:49


  1. 00:01

  2. 18:45

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:37

  7. 15:01

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel