SoC: Sicherheitslücken in Mediatek-Chips in Millionen Smartphones

Forscher haben mehrere Sicherheitslücken in der Firmware von Mediatek-SoCs entdeckt. Betroffen ist beispielsweise Xiaomi.

Artikel veröffentlicht am ,
Ein betroffener Dimensity-Chip von Mediatek
Ein betroffener Dimensity-Chip von Mediatek (Bild: Mediatek)

Die Sicherheitsfirma Checkpoint hat mit Reverse Engineering der Firmware mehrere Sicherheitslücken in Mediatek-SoCs entdeckt, die in Millionen Smartphones verbaut sind. Dadurch soll sich Schadcode auf dem SoC ausführen lassen. So lassen sich theoretisch Gespräche abhören. Mediatek hat die Lücken mit einem Update im Oktober geschlossen.

Stellenmarkt
  1. SAP-Testmanager*in
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  2. IT - Sicherheit und Systemadministrator (m/w/d)
    ADAC Hessen-Thüringen e.V., Frankfurt am Main
Detailsuche

Die Lücken (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) stecken demnach im Digitalen Signalprozessor (DSP), der für Audiofunktionen zuständig ist. In Verbindung mit Sicherheitslücken (CVE-2021-0673) in OEM-Bibliotheken der Smartphone-Hersteller könnten präparierte Apps Befehle an den Audiotreiber schicken und so Code in die Firmware des DSPs schleusen. Darüber sei es theoretisch möglich, den Audiodatenstrom auszuleiten und auf diese Weise Gespräche abzuhören, schreibt Checkpoint.

Sicherheitslücken auf Xiaomi-Smartphone entdeckt

Als Testgerät für die Angriffe diente Checkpoint ein gerootetes Xiaomi Redmi Note 9 5G-Smartphone mit MT6853- (Dimensity 800U-)Chipsatz. Das Gerät ist seit rund einem Jahr auf dem Markt und läuft mit Android 11. Zu den Sicherheitslücken in der OEM-Bibliothek auf dem Xiaomi-Smartphone nennt Checkpoint noch keine Details. Der Aufwand, die Lücke auszunutzen, sei allerdings sehr hoch, erklärt Checkpoint.

Im Mai dieses Jahres hat Checkpoint eine Sicherheitslücke im Mobile Station Modem (MSM) von Qualcomm entdeckt. Der MSM-Chip kommt in Smartphones von etlichen Herstellern zum Einsatz, darunter Samsung, Google, LG, Oneplus und Xiaomi, und ist für die Mobilfunkverbindung im 2G-, 3G-, 4G- und 5G-Netz zuständig. Durch die Lücke konnten Angreifer auf SMS zugreifen, aber auch die SIM-Karte sperren.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Bereits im vergangenen Jahr hat die Sicherheitsfirma Lücken in den Snapdragon-SoCs von Qualcomm entdeckt. Insgesamt wurden über 400 Sicherheitslücken entdeckt, mit denen unter anderem die Kontrolle über das Smartphone übernommen werden konnte. Auch ein Ausleiten von Daten, ein Zugriff auf das Mikrofon oder GPS- und Standortdaten waren demnach möglich. Damals veröffentlichte Checkpoint keine Details, weil Smartphones teils nach wenigen Jahren keine Sicherheitsupdates mehr bekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /