Sicherheitslücken in Qualcomm-Chip betreffen viele mobile Endgeräte

Die Sicherheitsforscher von Check Point Research sind auf zahlreiche Sicherheitslücken in einem Digital Signal Processor Unit (DSP) von Qualcomm gestoßen. DSPs sind Bestandteil von SoCs für mobile Endgeräte – wie etwa eben der Qualcomm Snapdragon. Man bezeichnet die Verwundbarkeiten als „Achilles“, weil damit recht schwerwiegende Angriffe möglich seien.

Über 400 verwundbare Stellen im Code konnte man bei einem DSP-Chip aufstöbern. Die Angriffsmöglichkeiten laufen unter den Nummern CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209. Sie ermöglichen beispielsweise den Diebstahl von Fotos oder Videos sowie die Aufzeichnung von Anrufen und GPS-Daten. Es wäre auch möglich, ein Smartphone komplett unbrauchbar zu machen.

Die vollständigen, technischen Details will Check Point Research aktuell noch unter Verschluss halten, um betroffenen Herstellern wie LG, Samsung und Xiaomi Zeit zu geben, um zu reagieren. Partnern habe man natürlich alle Ergebnisse der eigenen Untersuchungen zugänglich gemacht. DSPs könnten sich in Zukunft zu einem leider sehr interessanten Angriffsziel entwickeln, da das Beheben von Sicherheitslücken sehr komplex sei.

Denn dafür müsse erst der jeweilige Hersteller, in diesem Fall Qualcomm, reagieren. Erst danach könnten die Partner, also die Smartphone-Hersteller selbst, tätig werden. Ob „Achilles“ schon ausgenutzt wurde, ist aber nicht bekannt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Also es ist auf Software-seitig patchbar? Das ist gut. Ich dachte schon, es ist ne Hardwareproblematik und man bräuchte dann eine neue Version des Chips.

  2. Angesichts der heutigen Zeit frage ich mich, sind es wirklich Lücken oder gewollte Hintertüren?
    Tut mir leid, aber dieser Gedanke drängt sich einfach auf.

    • Insbesondere wenn man sich bewusst wird, was durch die Lücken möglich wird.

    • Es wird immer Sicherheitslücken geben, denn desto mehr Zeit man investiert, desto mehr Wege werden sichtbar.

      Aber generell ist der Gedanke nicht abwägig, wenn man die Cisco Backdoors berücksichtigt.

  3. Johann Schmidt says:

    Da hilft schon seit Jahren nur WLAN und Bluetooth immer ausschalten, wenn man es gerade nicht braucht.

  4. Nun ja Lücken gibt es immer. deswegen sollte man app nicht aus unbekannten Quellen installieren. und sich geräte anschaffen die Bekannt für relativ guten Software support sind.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.