• IT-Karriere:
  • Services:

Sicherheitslücken: Millionen Smartphones mit Snapdragon-Chip verwundbar

Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält hunderte Sicherheitslücken.

Artikel veröffentlicht am ,
Snapdragon von Qualcomm.
Snapdragon von Qualcomm. (Bild: Monoar Rahman Rony/Pixabay)

Mehr als 400 Sicherheitslücken will die Sicherheitsfirma Checkpoint in dem Digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm entdeckt haben. Der Chip ist beispielsweise für Multimedia- und Ladefunktionen wie Quick-Charge zuständig und steckt unter anderem in Smartphones der Hersteller Google, Samsung, LG, Xiaomi und Oneplus. Hunderte Millionen von Geräten sollen betroffen sein, obwohl die Lücken bereits geschlossen wurden.

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. MVV Energie AG, Mannheim

Die Sicherheitslücken (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209) können von einer Schad-App ausgenutzt werden, die Betroffene zuvor installieren müssen. Diese könne die volle Kontrolle über das Gerät erlangen und unbemerkt Daten exfiltrieren, teilte Checkpoint mit. Demnach sei ein Zugriff auf Fotos, Videos und Gesprächsaufzeichnungen möglich, aber auch auf das Mikrofon oder die GPS- und Standortdaten. Die Lücken könnten zudem dazu genutzt werden, Schadsoftware auf dem Smartphone zu verbergen oder das Gerät unbenutzbar zu machen.

Checkpoint entdeckte die Sicherheitslücken durch Fuzzing, bei dem Programme mit zufälligen Daten gefüttert werden. Nach der Entdeckung meldete das Unternehmen die Lücken an Qualcomm. Obwohl Qualcomm die Probleme gelöst habe, seien weiterhin Millionen Smartphones betroffen, da es bei der langen Lieferkette der Geräte Monate oder Jahre dauern könne, bis die Sicherheitsupdates auf den einzelnen Smartphones ankämen, erklärte Yaniv Balmas, Sicherheitsforscher bei Checkpoint.

Aus diesem Grund habe sich die Sicherheitsfirma dazu entschieden, keine Details zu den Sicherheitslücken zu veröffentlichen. Da Smartphones teils nach wenigen Jahren keine Sicherheitsupdates mehr erhalten, dürften einige Geräte für immer verwundbar bleiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 849€ (Bestpreis)
  2. 149,90€ (Vergleichspreis 239€)
  3. (aktuell u. a. Hitman 2 für 14,99€, Sudden Strike 4 für 7,50€, Transport Fever 2 für 7,99€)
  4. (u. a. be quiet! Shadow Wings 2 White 120 mm Gehäuselüfter für 9,99€, Cooler Master Silencio...

niels_on 17. Aug 2020

Richtig lesen! Es wurde gar nicht behauptet das ein Standard alleine schützt! Der soll...

tom.stein 10. Aug 2020

Bitte noch einmal das Startposting lesen: nein, der OP hält Apple nicht für unknackbar...

MrAndersenson 10. Aug 2020

https://de.wikipedia.org/wiki/Jailbreak "Jailbreak oder Jailbreaking (wörtlich für...

Spekulant 09. Aug 2020

Wenn Hersteller den Support einstellen, sollten die Treiber Quelloffen zur Verfügung...

Marvin-42 09. Aug 2020

So eine Meldung ganz ohne "Geheimdienst" oder "Regierung" im Text?


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /