Android: Sicherheitslücke in Mobile Station Modem von Qualcomm erlaubt Zugriff auf SMS und geführte Telefonate

Das ist in der Tat mal eine dicke Nummer, auch wenn es mittlerweile seitens Qualcomm schon einen Fix geben soll: Wie die Sicherheitsforscher bei Check Point Research (CPR) herausgefunden haben, gibt es im Mobile Station Modem (MSM) von Qualcomm eine Sicherheitslücke, die es Angreifern erlaubt, schadhaften Code auf ein Androidgerät zu bringen, mit dessen Hilfe der Angreifer dann unter anderem Zugang zum Anrufverlauf, aber auch auf die SMS des Opfers bekommen kann. Zudem soll es so auch möglich sein, dass Telefonanrufe mitgehört werden können und dass die SIM des Geräts aus der Ferne entsperrt werden kann. Eine dicke Nummer ist es deswegen, weil jenes Modem auf rund 31 % (Zahlen ebenfalls von CPR) aller Androidgeräte weltweit verbaut ist. Wie bereits erwähnt, soll es bereits ein entsprechendes Update von Qualcomm geben, das die Lücke schließen soll. Seit Dezember wissen die Hersteller da ja Bescheid. Leider dauert es bekanntlich eine ganze Weile, bis dann schließlich auch alle Hersteller für ein jeweiliges Update auf ihren Geräten gesorgt haben. Bis dahin (und darüber hinaus) gelten dann natürlich weiter sämtliche Sicherheitsmaßnahmen, die man als Nutzer so ergreifen kann:

  • Apps nur aus offiziellen Stores installieren
  • neue Sicherheitsupdates für euer Smartphone nicht einfach ignorieren und
  • Sinn und Verstand im Umgang mit der Installation von Apps aus fremden Quellen walten lassen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Spielkind says:

    Diese Qualcomm-Modems werden übrigens auch in iPhones eingesetzt, somit sollte auch dort theoretisch ein Angriff möglich sein.

    • Das stimmt nicht ganz. Im iPhone sind nicht die MSMs eingebaut, nur die LTE oder 5G Modems (z.B. SDX60). Wenn der Fehler also nur in den Snapdragon SOCs steckt sind iPhones nicht betroffen.

  2. Also ohne mein mitwirken? Oder muss man, wie bei den meisten Sicherheitslücken, erstmal netterweise den Trojaner o.ä. runterladen und installieren?

    • Das wird erst verraten wenn der Fix für CVE-2020-11292 fertig und im AOSP verfügbar ist. Da das Qualcomm closed Source ist, vermutlich erstmal nur im großen Patchlevel 05.xx.xxxx mit drin, der Rest mit den halben Sachen 01.xx.xxxx daher wieder erst einen Monat später oder eben gar nicht. Bei Apple k.A. wann die sowas verfügbar machen.

      • Also entweder wieder eine total theoretische Lücke, weil ich aktiv mitwirken muss, oder der Super GAU. Da könnte man sich die jetzige Veröffentlichung auch sparen, wenn man das nicht verrät.

  3. Christian says:

    Dürfte ja für einige Geräte dennoch nie ein Patch kommen.

  4. Sicherheitslücke oder aufgeflogene Backdoor?

  5. In welchen Android Monatspatch ist die Lücke denn geschlossen worden? Wenn es seit Dezember 2020 bekannt ist!

    • In gar keinem, lediglich die CVE Nummer ist bekannt ohne Details, die Lösung lässt daher wohl noch auf sich warten.

    • So tief stecke ich da jetzt nicht drin, aber wenn das Modem betroffen ist, ist es gut möglich, dass die Sache gar nicht mit einem einfachen Patch aus der Welt geschaffen werden kann, sondern explizit die Modem-Firmware aktualisiert werden muss. Zumindest habe ich beim hantieren mit Custom-ROMs schon alles einzeln aktualisiert: den Bootloader, das eigentliche (Custom)ROM und auch die Modem-Firmware.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.