menu

Daten von Millionen Android-Geräten sind in Gefahr

In Snapdragon-Chips von Qualcomm haben Experten mehr als 400 Sicherheitslücken gefunden.
In Snapdragon-Chips von Qualcomm haben Experten mehr als 400 Sicherheitslücken gefunden. Bild: © Facebook/Qualcomm 2017

Sicherheitsforscher haben in Snapdragon-Chips von Qualcomm mehr als 400 Schwachstellen gefunden. Durch Ausnutzen der Sicherheitslücken können Angreifer Telefongespräche aufnehmen, sensible Daten stehlen, unentdeckt Malware installieren und die Smartphones sogar funktionsunfähig machen.

Die Sicherheitsforscher der Firma Check Point haben die Schwachstellen zum Schutz der Nutzer noch nicht publiziert. Allerdings haben sie Qualcomm über die Sicherheitslücken informiert, und der Hersteller arbeitet daran, die Lücken zu schließen. Die über 400 Schwachstellen, von den Forschern passenderweise unter dem Namen "Achilles" zusammengefasst, stehen alle mit den digitalen Signalprozessoren (DSPs) der Snapdragon-Chips in Verbindung, berichtet Android Authority.

DSPs ermöglichen innovative Features, sind aber auch Angriffsflächen

Chips von Qualcomm und anderen Herstellern, die in Smartphones zum Einsatz kommen, sind keine einzelnen Chips. Sie werden als "System on a Chip" (SoCs) bezeichnet. Die Chips bestehen also aus mehreren Komponenten wie beispielsweise CPU, Grafikprozessor und digitalem Signalprozessor. Der Signalprozessor ist hauptsächlich für die Bearbeitung von digitalen Signalen wie Audio- und Videosignalen verantwortlich. Smartphone-Hersteller können über den Signalprozessor aber auch dedizierte Apps laufen lassen, die spezielle Funktionen ermöglichen.

Wie einer der Sicherheitsforscher von Check Point erklärt, seien DSPs eine ökonomische Lösung, um Smartphones mit mehr Funktionen und innovativen Features auszustatten. Allerdings würden sie auch zusätzliche Angriffsflächen für Hacker bieten.

Check Point konnte die Sicherheitslücken in den digitalen Signalprozessoren durch sogenanntes Fuzzing entdecken. Bei dieser Testmethode werden Eingabeschnittstellen einer Software immer wieder mit Zufallsdaten beschickt. Dadurch lassen sich Situationen erzeugen, die in der normalen Nutzung des Programms wahrscheinlich nicht auftreten. Per Fuzzing können Programmabstürze erzeugt oder, wie in diesem Fall, Sicherheitslücken aufgedeckt werden.

Mehr als 100 Millionen Android-Geräte betroffen

Wie Android Authority berichtet, können Smartphone-Hersteller die Lücken in den digitalen Signalprozessoren nicht selbstständig schließen und sind auf die Hilfe von Qualcomm angewiesen. Ein Sprecher von Qualcomm gab gegenüber der Webseite MarketWatch bekannt, dass die verschiedenen Hersteller darüber informiert worden seien, wie die Sicherheitslücken "angemessen abgeschwächt" werden könnten. Der Sprecher erklärte außerdem, dass es derzeit "keine Belege" dafür gebe, dass die Sicherheitslücken ausgenutzt worden sind.

Die Wahrscheinlichkeit, dass die Sicherheitslücken ausgenutzt werden, stuft Qualcomm als gering ein. Sollten Angreifer vor der Schließung der Lücken aber Wege finden, die Schwachstellen zu nutzen, hätte das fatale Folgen: In rund 40 Prozent aller verkauften Smartphones aus dem Jahr 2019 kommen Snapdragon-Chips von Qualcomm zum Einsatz. Es sind somit mehr als 100 Millionen Android-Smartphones von den Schwachstellen betroffen.

Bleibt zu hoffen, dass Informationen zur Ausnutzung der Sicherheitslücken nicht in falsche Hände geraten und Qualcomm die Schwachstellen in den Signalprozessoren möglichst schnell schließt.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben