Qualcomm: Warum der Android-Sicherheits-Patch April so wichtig ist


Android-Sicherheits-Patches, nicht jeder bekommt sie, aber wichtig sind sie. Das zeigt der April-Patch wieder einmal sehr gut, der ja bereits auf einigen Geräten angekommen ist. Behoben wird mit dem Patch nämlich eine letztes Jahr entdeckte (aber erst jetzt veröffentlichte) Sicherheitslücke. Angreifern ist es so möglich, die Private Keys von Smartphones oder Tablets zu stehlen.

Die Lücke benötigt für die Ausnutzung zwar Root-Zugriff, es gibt aber genug Malware, die eben genau dies relativ unproblematisch auf Android-Geräten erledigt. Zugriff gibt es dann auf Qualcomm Secure Execution Environment (QSEE), also einen Bereich, der eigentlich vor fremden Zugriff schützen soll. Macht er ohne den aktuellen Patch aber nicht. Geführt wird die Lücke als CVE-2018-11976.

Dass diese Lücke überhaupt möglich ist, ist ein dicker Bug, denn genau das soll durch QSEE verhindert werden, selbst wenn jemand volle Kontrolle über ein Gerät erhält. Unklar, warum so etwas nicht früher auffällt. Betroffen sind da auch nicht wenige Prozessoren von Qualcomm:

IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130

Falls Ihr ein Smartphone mit einem der betroffenen Prozessoren habt, lasst doch in den Kommentaren einmal hören, ob Ihr den aktuellen Sicherheit-Patch schon erhalten habt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

38 Kommentare

  1. BQ Aquaris X2 Pro…. Patch kam vorgestern. Gepriesen sei Android One.

    • Richard Rosner says:

      leider aber kein Garant. Siehe Nokia 8 (Sirocco) wie oben schon erwähnt. Hatten auch erst vor kurzem Pie bekommen

  2. Mate 10 pro, Patch vom November 2018

  3. Moto G4 Plus. Patch 01.12.2018 – Die Karre hat einen 617 verbaut und der steht anscheinend nicht auf der Liste

  4. ZTE Blade v9 1. Juli 2018

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.