SoC: Sicherheitslücken in Mediatek-Chips in Millionen Smartphones

Forscher haben mehrere Sicherheitslücken in der Firmware von Mediatek-SoCs entdeckt. Betroffen ist beispielsweise Xiaomi.

Artikel veröffentlicht am ,
Ein betroffener Dimensity-Chip von Mediatek
Ein betroffener Dimensity-Chip von Mediatek (Bild: Mediatek)

Die Sicherheitsfirma Checkpoint hat mit Reverse Engineering der Firmware mehrere Sicherheitslücken in Mediatek-SoCs entdeckt, die in Millionen Smartphones verbaut sind. Dadurch soll sich Schadcode auf dem SoC ausführen lassen. So lassen sich theoretisch Gespräche abhören. Mediatek hat die Lücken mit einem Update im Oktober geschlossen.

Stellenmarkt
  1. (Senior) IT Security Engineer (w/m/d)
    NSCON GmbH, Frankfurt, München, Hamburg, Berlin, Köln (Home-Office)
  2. IT-Operator (m/w/d)
    nexnet GmbH, Berlin
Detailsuche

Die Lücken (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) stecken demnach im Digitalen Signalprozessor (DSP), der für Audiofunktionen zuständig ist. In Verbindung mit Sicherheitslücken (CVE-2021-0673) in OEM-Bibliotheken der Smartphone-Hersteller könnten präparierte Apps Befehle an den Audiotreiber schicken und so Code in die Firmware des DSPs schleusen. Darüber sei es theoretisch möglich, den Audiodatenstrom auszuleiten und auf diese Weise Gespräche abzuhören, schreibt Checkpoint.

Sicherheitslücken auf Xiaomi-Smartphone entdeckt

Als Testgerät für die Angriffe diente Checkpoint ein gerootetes Xiaomi Redmi Note 9 5G-Smartphone mit MT6853- (Dimensity 800U-)Chipsatz. Das Gerät ist seit rund einem Jahr auf dem Markt und läuft mit Android 11. Zu den Sicherheitslücken in der OEM-Bibliothek auf dem Xiaomi-Smartphone nennt Checkpoint noch keine Details. Der Aufwand, die Lücke auszunutzen, sei allerdings sehr hoch, erklärt Checkpoint.

Im Mai dieses Jahres hat Checkpoint eine Sicherheitslücke im Mobile Station Modem (MSM) von Qualcomm entdeckt. Der MSM-Chip kommt in Smartphones von etlichen Herstellern zum Einsatz, darunter Samsung, Google, LG, Oneplus und Xiaomi, und ist für die Mobilfunkverbindung im 2G-, 3G-, 4G- und 5G-Netz zuständig. Durch die Lücke konnten Angreifer auf SMS zugreifen, aber auch die SIM-Karte sperren.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Bereits im vergangenen Jahr hat die Sicherheitsfirma Lücken in den Snapdragon-SoCs von Qualcomm entdeckt. Insgesamt wurden über 400 Sicherheitslücken entdeckt, mit denen unter anderem die Kontrolle über das Smartphone übernommen werden konnte. Auch ein Ausleiten von Daten, ein Zugriff auf das Mikrofon oder GPS- und Standortdaten waren demnach möglich. Damals veröffentlichte Checkpoint keine Details, weil Smartphones teils nach wenigen Jahren keine Sicherheitsupdates mehr bekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Brennholzverleih 26. Nov 2021 / Themenstart

Und wie immer fehlt ein Hinweis welche Modelle denn letztendlich betroffen sind wo die...

denonom 26. Nov 2021 / Themenstart

Mal wieder geballte Asien-Pazifik Kompetenz in diesem Thread vorhanden (nicht) - Mediatek...

MarcusK 25. Nov 2021 / Themenstart

sie brauchten root um den exploit zu entwicklen. Wenn man schon root rechte hat...

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Weltraumteleskop: Hubble ist wieder im Einsatz
    Weltraumteleskop
    Hubble ist wieder im Einsatz

    Mit einer neuen Software sollen die Instrumente des Weltraumteleskops künftig auch trotz bestimmter Fehler weiter arbeiten.

  3. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /