Sicherheitslücken: Millionen Smartphones mit Snapdragon-Chip verwundbar

Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält hunderte Sicherheitslücken.

Artikel veröffentlicht am ,
Snapdragon von Qualcomm.
Snapdragon von Qualcomm. (Bild: Monoar Rahman Rony/Pixabay)

Mehr als 400 Sicherheitslücken will die Sicherheitsfirma Checkpoint in dem Digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm entdeckt haben. Der Chip ist beispielsweise für Multimedia- und Ladefunktionen wie Quick-Charge zuständig und steckt unter anderem in Smartphones der Hersteller Google, Samsung, LG, Xiaomi und Oneplus. Hunderte Millionen von Geräten sollen betroffen sein, obwohl die Lücken bereits geschlossen wurden.

Stellenmarkt
  1. IT Servicetechniker*in
    SCHOTT AG, Müllheim
  2. Trainee Business Process Automation Management (m/w/d)
    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Dresden
Detailsuche

Die Sicherheitslücken (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209) können von einer Schad-App ausgenutzt werden, die Betroffene zuvor installieren müssen. Diese könne die volle Kontrolle über das Gerät erlangen und unbemerkt Daten exfiltrieren, teilte Checkpoint mit. Demnach sei ein Zugriff auf Fotos, Videos und Gesprächsaufzeichnungen möglich, aber auch auf das Mikrofon oder die GPS- und Standortdaten. Die Lücken könnten zudem dazu genutzt werden, Schadsoftware auf dem Smartphone zu verbergen oder das Gerät unbenutzbar zu machen.

Checkpoint entdeckte die Sicherheitslücken durch Fuzzing, bei dem Programme mit zufälligen Daten gefüttert werden. Nach der Entdeckung meldete das Unternehmen die Lücken an Qualcomm. Obwohl Qualcomm die Probleme gelöst habe, seien weiterhin Millionen Smartphones betroffen, da es bei der langen Lieferkette der Geräte Monate oder Jahre dauern könne, bis die Sicherheitsupdates auf den einzelnen Smartphones ankämen, erklärte Yaniv Balmas, Sicherheitsforscher bei Checkpoint.

Aus diesem Grund habe sich die Sicherheitsfirma dazu entschieden, keine Details zu den Sicherheitslücken zu veröffentlichen. Da Smartphones teils nach wenigen Jahren keine Sicherheitsupdates mehr erhalten, dürften einige Geräte für immer verwundbar bleiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


niels_on 17. Aug 2020

Richtig lesen! Es wurde gar nicht behauptet das ein Standard alleine schützt! Der soll...

tom.stein 10. Aug 2020

Bitte noch einmal das Startposting lesen: nein, der OP hält Apple nicht für unknackbar...

MrAndersenson 10. Aug 2020

https://de.wikipedia.org/wiki/Jailbreak "Jailbreak oder Jailbreaking (wörtlich für...

gelöscht 09. Aug 2020

Wenn Hersteller den Support einstellen, sollten die Treiber Quelloffen zur Verfügung...

Marvin-42 09. Aug 2020

So eine Meldung ganz ohne "Geheimdienst" oder "Regierung" im Text?



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Catapult: Imgtech bringt RISC-V CPU-Serie bis zum 8-Kerner
    Catapult
    Imgtech bringt RISC-V CPU-Serie bis zum 8-Kerner

    Imagination bietet wieder eigene CPUs an. Die RISC-V-Serie Catapult soll vom Controller bis zum großen 8-Kerner skalieren.

  2. Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle
    Eisenoxid-Elektrolyse
    Stahlherstellung mit Strom statt Kohle

    Das Forschungsprojekt Siderwin entwickelt einen Prozess zur klimafreundlichen Stahlherstellung mittels direkter Elektrolyse.
    Von Hanno Böck

  3. Corona: Google verschiebt Rückkehr ins Büro
    Corona
    Google verschiebt Rückkehr ins Büro

    Erst Anfang 2022 will Google entscheiden, wann Mitarbeiter in den USA wieder in ihre Büros kommen sollen - die ursprüngliche Planung ist obsolet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /