Abo
  • Services:
Anzeige
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte.
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte.
Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek)

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

Zahlreiche Android-Smartphones mit Mediatek-SOCs sind für Angriffe anfällig - weil die Hersteller eine zu Testzwecken installierte Debug-Schnittstelle vor der Auslieferung nicht aus dem Code entfernt haben. Der Chiphersteller Mediatek macht die Gerätehersteller für die Schwachstelle verantwortlich - diese sollten mit der Schnittstelle verschiedene Kompatibilitätstests durchführen, diese dann aber vor Auslieferung an die Kunden schließen.

Anzeige

"Nach dem Testen sollten Gerätehersteller das Debug-Feature deaktivieren, bevor das Gerät an die Kunden ausgeliefert wird. Nachdem wir die externen Hinweise untersucht haben, haben wir herausgefunden, dass einige Hersteller das Feature nicht deaktiviert haben, was ein potenzielles Sicherheitsrisiko darstellt", heißt es in einem Statement des Unternehmens. Betroffen sind nach Angaben von Mediatek selbst "einige" Modelle vorwiegend chinesischer Hersteller, die mit Android in der Version 4.4 laufen. Konkrete Modelle nennt das Unternehmen nicht.

Schwachstelle ermöglicht lokale Root-Rechte

Die Schwachstelle ermöglicht es, Root-Rechte auf dem Gerät zu erwerben und könnte zur Verbreitung von Malware oder der Kompromittierung persönlicher Daten führen. Ist das Debug-Feature im Code vorhanden, kann während des Bootvorgangs der Wert für ro.properties, also Schreibrechte für bestimmte Dateibereiche, aktiviert werden. Auch die Werte für ro.secure und ro.adb.secure können so manipuliert werden, um schließlich Zugriff auf eine lokale Root-Shell zu bekommen.

Der Hacker Justin Case hatte Mediatek auf Twitter im Januar auf die Schwachstelle aufmerksam gemacht. Auch wenn das Team auf seine Tweets reagierte, beklagte er sich über fehlende offizielle Kanäle, um Schwachstellen zu melden. Auch ein strukturiertes Bug-Bounty-Programm scheint es bei Mediatek nicht zu geben, ein Link auf Hackerone führt nur zu einer leeren Beschreibung.

Geräte chinesischer Hersteller mit Mediatek-Chipsätzen sind auch in Deutschland erhältlich, zum Beispiel verschiedene Geräte der Blade-Serie von ZTE. Auch günstige Tablets von Lenovo sind mit dem Chipsatz ausgestattet und werden mit Android 4.4 ausgeliefert. Ob diese Geräte für die Schwachstelle anfällig sind, können wir derzeit leider nicht klären.


eye home zur Startseite
M.P. 04. Feb 2016

Jaja http://www.spiegel.de/auto/aktuell/takata-airbags-der-rekord-rueckruf-a-1034632.html



Anzeige

Stellenmarkt
  1. BWI GmbH, München
  2. EOS GmbH Electro Optical Systems, Krailling
  3. Computacenter AG & Co. oHG, Frankfurt
  4. Präsidium Technik, Logistik, Service der Polizei, Stuttgart


Anzeige
Top-Angebote
  1. 13,99€
  2. 199,90€ + 5,99€ Versand (Vergleichspreis CPU 206,39€)
  3. 189€

Folgen Sie uns
       


  1. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  2. Amazon Go

    Kassenloser Supermarkt öffnet

  3. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  4. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  5. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  6. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller

  7. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  8. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  9. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  10. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. E-Mail-Konto 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Crayfis Smartphones sollen kosmische Strahlung erfassen
  2. Internet Unternehmen in Deutschland weiter mittelmäßig versorgt
  3. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln

  1. Re: Unix?

    Oktavian | 09:28

  2. Re: Der Smart III ist kein Smart...

    david_rieger | 09:27

  3. Verloetet...

    miauwww | 09:27

  4. Re: Die Abstimmung war eh ein Witz

    theFiend | 09:26

  5. Re: Wendehals Schulz

    theFiend | 09:24


  1. 09:31

  2. 09:16

  3. 09:00

  4. 08:33

  5. 08:01

  6. 07:51

  7. 07:40

  8. 16:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel