Qualcomm: Warum der Android-Sicherheits-Patch April so wichtig ist
Android-Sicherheits-Patches, nicht jeder bekommt sie, aber wichtig sind sie. Das zeigt der April-Patch wieder einmal sehr gut, der ja bereits auf einigen Geräten angekommen ist. Behoben wird mit dem Patch nämlich eine letztes Jahr entdeckte (aber erst jetzt veröffentlichte) Sicherheitslücke. Angreifern ist es so möglich, die Private Keys von Smartphones oder Tablets zu stehlen.
Die Lücke benötigt für die Ausnutzung zwar Root-Zugriff, es gibt aber genug Malware, die eben genau dies relativ unproblematisch auf Android-Geräten erledigt. Zugriff gibt es dann auf Qualcomm Secure Execution Environment (QSEE), also einen Bereich, der eigentlich vor fremden Zugriff schützen soll. Macht er ohne den aktuellen Patch aber nicht. Geführt wird die Lücke als CVE-2018-11976.
Dass diese Lücke überhaupt möglich ist, ist ein dicker Bug, denn genau das soll durch QSEE verhindert werden, selbst wenn jemand volle Kontrolle über ein Gerät erhält. Unklar, warum so etwas nicht früher auffällt. Betroffen sind da auch nicht wenige Prozessoren von Qualcomm:
IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130
Falls Ihr ein Smartphone mit einem der betroffenen Prozessoren habt, lasst doch in den Kommentaren einmal hören, ob Ihr den aktuellen Sicherheit-Patch schon erhalten habt.
BQ Aquaris X2 Pro…. Patch kam vorgestern. Gepriesen sei Android One.
leider aber kein Garant. Siehe Nokia 8 (Sirocco) wie oben schon erwähnt. Hatten auch erst vor kurzem Pie bekommen
Mate 10 pro, Patch vom November 2018
Moto G4 Plus. Patch 01.12.2018 – Die Karre hat einen 617 verbaut und der steht anscheinend nicht auf der Liste
ZTE Blade v9 1. Juli 2018