Abo
  • Services:
Anzeige
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte.
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte.
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek)

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

Zahlreiche Android-Smartphones mit Mediatek-SOCs sind für Angriffe anfällig - weil die Hersteller eine zu Testzwecken installierte Debug-Schnittstelle vor der Auslieferung nicht aus dem Code entfernt haben. Der Chiphersteller Mediatek macht die Gerätehersteller für die Schwachstelle verantwortlich - diese sollten mit der Schnittstelle verschiedene Kompatibilitätstests durchführen, diese dann aber vor Auslieferung an die Kunden schließen.

Anzeige

"Nach dem Testen sollten Gerätehersteller das Debug-Feature deaktivieren, bevor das Gerät an die Kunden ausgeliefert wird. Nachdem wir die externen Hinweise untersucht haben, haben wir herausgefunden, dass einige Hersteller das Feature nicht deaktiviert haben, was ein potenzielles Sicherheitsrisiko darstellt", heißt es in einem Statement des Unternehmens. Betroffen sind nach Angaben von Mediatek selbst "einige" Modelle vorwiegend chinesischer Hersteller, die mit Android in der Version 4.4 laufen. Konkrete Modelle nennt das Unternehmen nicht.

Schwachstelle ermöglicht lokale Root-Rechte

Die Schwachstelle ermöglicht es, Root-Rechte auf dem Gerät zu erwerben und könnte zur Verbreitung von Malware oder der Kompromittierung persönlicher Daten führen. Ist das Debug-Feature im Code vorhanden, kann während des Bootvorgangs der Wert für ro.properties, also Schreibrechte für bestimmte Dateibereiche, aktiviert werden. Auch die Werte für ro.secure und ro.adb.secure können so manipuliert werden, um schließlich Zugriff auf eine lokale Root-Shell zu bekommen.

Der Hacker Justin Case hatte Mediatek auf Twitter im Januar auf die Schwachstelle aufmerksam gemacht. Auch wenn das Team auf seine Tweets reagierte, beklagte er sich über fehlende offizielle Kanäle, um Schwachstellen zu melden. Auch ein strukturiertes Bug-Bounty-Programm scheint es bei Mediatek nicht zu geben, ein Link auf Hackerone führt nur zu einer leeren Beschreibung.

Geräte chinesischer Hersteller mit Mediatek-Chipsätzen sind auch in Deutschland erhältlich, zum Beispiel verschiedene Geräte der Blade-Serie von ZTE. Auch günstige Tablets von Lenovo sind mit dem Chipsatz ausgestattet und werden mit Android 4.4 ausgeliefert. Ob diese Geräte für die Schwachstelle anfällig sind, können wir derzeit leider nicht klären.


eye home zur Startseite
M.P. 04. Feb 2016

Jaja http://www.spiegel.de/auto/aktuell/takata-airbags-der-rekord-rueckruf-a-1034632.html



Anzeige

Stellenmarkt
  1. Harvey Nash GmbH, Baden-Baden
  2. Harvey Nash GmbH, Karlsruhe
  3. Haufe-Lexware GmbH & Co. KG, Freiburg, Leipzig
  4. VSA GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)
  2. inklusive Wonder Woman Comic
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. Google Daydream

    Qualcomm verrät Details zu Standalone-Headsets

  2. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  3. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  4. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  5. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  6. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  7. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  8. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  9. NNabla

    Sony gibt Deep-Learning-Bibliothek frei

  10. Mobilfunk

    Deutsche Telekom betreibt noch 9.000 Richtfunkstrecken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Re: Einfach Online pruefen

    Malukai | 03:30

  2. Re: Warten auf DLC

    Shik3i | 02:55

  3. Re: So what?

    1ras | 02:27

  4. Re: Auf den Funk kann man sich verlassen.

    tg-- | 02:25

  5. Re: Helgoland...

    tg-- | 02:14


  1. 02:00

  2. 17:35

  3. 17:01

  4. 16:44

  5. 16:11

  6. 15:16

  7. 14:31

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel