Qualcomm: Warum der Android-Sicherheits-Patch April so wichtig ist

Android-Sicherheits-Patches, nicht jeder bekommt sie, aber wichtig sind sie. Das zeigt der April-Patch wieder einmal sehr gut, der ja bereits auf einigen Geräten angekommen ist. Behoben wird mit dem Patch nämlich eine letztes Jahr entdeckte (aber erst jetzt veröffentlichte) Sicherheitslücke. Angreifern ist es so möglich, die Private Keys von Smartphones oder Tablets zu stehlen.

Die Lücke benötigt für die Ausnutzung zwar Root-Zugriff, es gibt aber genug Malware, die eben genau dies relativ unproblematisch auf Android-Geräten erledigt. Zugriff gibt es dann auf Qualcomm Secure Execution Environment (QSEE), also einen Bereich, der eigentlich vor fremden Zugriff schützen soll. Macht er ohne den aktuellen Patch aber nicht. Geführt wird die Lücke als CVE-2018-11976.

Dass diese Lücke überhaupt möglich ist, ist ein dicker Bug, denn genau das soll durch QSEE verhindert werden, selbst wenn jemand volle Kontrolle über ein Gerät erhält. Unklar, warum so etwas nicht früher auffällt. Betroffen sind da auch nicht wenige Prozessoren von Qualcomm:

IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130

Falls Ihr ein Smartphone mit einem der betroffenen Prozessoren habt, lasst doch in den Kommentaren einmal hören, ob Ihr den aktuellen Sicherheit-Patch schon erhalten habt.