Abo
  • Services:
Anzeige
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte.
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte.
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek)

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

Zahlreiche Android-Smartphones mit Mediatek-SOCs sind für Angriffe anfällig - weil die Hersteller eine zu Testzwecken installierte Debug-Schnittstelle vor der Auslieferung nicht aus dem Code entfernt haben. Der Chiphersteller Mediatek macht die Gerätehersteller für die Schwachstelle verantwortlich - diese sollten mit der Schnittstelle verschiedene Kompatibilitätstests durchführen, diese dann aber vor Auslieferung an die Kunden schließen.

Anzeige

"Nach dem Testen sollten Gerätehersteller das Debug-Feature deaktivieren, bevor das Gerät an die Kunden ausgeliefert wird. Nachdem wir die externen Hinweise untersucht haben, haben wir herausgefunden, dass einige Hersteller das Feature nicht deaktiviert haben, was ein potenzielles Sicherheitsrisiko darstellt", heißt es in einem Statement des Unternehmens. Betroffen sind nach Angaben von Mediatek selbst "einige" Modelle vorwiegend chinesischer Hersteller, die mit Android in der Version 4.4 laufen. Konkrete Modelle nennt das Unternehmen nicht.

Schwachstelle ermöglicht lokale Root-Rechte

Die Schwachstelle ermöglicht es, Root-Rechte auf dem Gerät zu erwerben und könnte zur Verbreitung von Malware oder der Kompromittierung persönlicher Daten führen. Ist das Debug-Feature im Code vorhanden, kann während des Bootvorgangs der Wert für ro.properties, also Schreibrechte für bestimmte Dateibereiche, aktiviert werden. Auch die Werte für ro.secure und ro.adb.secure können so manipuliert werden, um schließlich Zugriff auf eine lokale Root-Shell zu bekommen.

Der Hacker Justin Case hatte Mediatek auf Twitter im Januar auf die Schwachstelle aufmerksam gemacht. Auch wenn das Team auf seine Tweets reagierte, beklagte er sich über fehlende offizielle Kanäle, um Schwachstellen zu melden. Auch ein strukturiertes Bug-Bounty-Programm scheint es bei Mediatek nicht zu geben, ein Link auf Hackerone führt nur zu einer leeren Beschreibung.

Geräte chinesischer Hersteller mit Mediatek-Chipsätzen sind auch in Deutschland erhältlich, zum Beispiel verschiedene Geräte der Blade-Serie von ZTE. Auch günstige Tablets von Lenovo sind mit dem Chipsatz ausgestattet und werden mit Android 4.4 ausgeliefert. Ob diese Geräte für die Schwachstelle anfällig sind, können wir derzeit leider nicht klären.


eye home zur Startseite
M.P. 04. Feb 2016

Jaja http://www.spiegel.de/auto/aktuell/takata-airbags-der-rekord-rueckruf-a-1034632.html



Anzeige

Stellenmarkt
  1. bimoso GmbH, deutschlandweit (Home-Office)
  2. HOMAG GmbH, Schopfloch
  3. Schaeffler, Herzogenaurach
  4. Läpple Dienstleistungsgesellschaft mbH, Heilbronn


Anzeige
Top-Angebote
  1. 383,14€ - 30€ MSI-Cashback
  2. 44,00€ für 1 Modul oder 88,00€ für 2 Module)
  3. 5,99€

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Geisteswissenschaften vs. Realität/Intelligenz

    onkel hotte | 22:43

  2. Re: Java

    tomate.salat.inc | 22:42

  3. Re: wir schreiben das Jahr 2017

    onkel hotte | 22:40

  4. Re: Kommt mir auch auf Kundenseite bekannt vor.

    SzSch | 22:39

  5. Re: Geld müsste man haben...

    sofries | 22:37


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel