Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Hunderte Sicherheitslücken: Verbreiteter Android-Smartphone-Prozessor angreifbar

Erst letzte Woche wurde bekannt, dass die Secure Enclave der Apple-A-Chips offenbar angreifbar ist – erst mit dem Apple A12 aus dem iPhone XS und XR behob Apple die Schwachstelle. Laut dem Pangu-Team soll es sich um ein Sicherheitsproblem handeln, welches Apple nicht durch ein Software-Update beheben kann. Doch auch andere Chip-Hersteller haben mit ähnlichen Schwierigkeiten zu kämpfen. Die Sicherheitsfirma Checkpoint fand über 400 Sicherheitslücken in Prozessoren, welche in der Mehrheit von Android-Handy eingesetzt werden.


Google, Samsung, Xiaomi, Oneplus und LG verwenden Qualcomms "Snapdragon"-Prozessoren in den eigenen Smartphones. Google will zwar künftig, ähnlich wie Apple, auf eigene Prozessoren setzen – doch in den aktuellen Pixel-Smartphones und Chromebooks finden sich derzeit Qualcomm-Chips.

Übernahme der Geräte möglich
Laut der Sicherheitsfirma Checkpoint finden sich die 400 entdeckten Sicherheitslücken im digitalen Signalprozessor (DSP) der Snapdragon-Chips. Dieser verwaltet zum Beispiel die Schnelllade-Funktionen, sorgt für KI-Beschleunigung und unterstützt bei bestimmten Multimedia-Aufgaben. Ist es dem Angreifer möglich, Code auf dem Prozessor auszuführen, ist auch die Übernahme des Gerätes möglich – völlig unabhängig von Sicherheitsvorkehrungen des Betriebssystems. So reicht es zum Beispiel, eine infizierte App zu installieren – diese kann daraufhin das ganze Smartphone übernehmen und zum Beispiel Software zum Ausspionieren installieren. Auch Lücken im Browser lassen sich so effektiv von Hackern ausnutzen – eine Komplettübernahme scheint so zumindest theoretisch möglich.

Problem gelöst – jedoch kommt die Lösung meist nie bei dem Kunden an
Checkpoint meldete die Probleme an Qualcomm – das Unternehmen behob die Schwachstellen und stellte Updates für Hersteller von Smartphones bereit. Doch anders als bei Apple ist der Weg eines Updates im Android-Lager deutlich länger: In sehr vielen Fällen erhalten Käufer von Android-Handys nur für sehr kurze Zeit Updates und Sicherheitsaktualisierungen – manchmal sogar nur für sechs Monate. Dies bedeutet, dass die allermeisten Android-Kunden die Updates von Qualcomm niemals zur Verfügung gestellt bekommen.

Weil davon auszugehen ist, dass Abermillionen Smartphones die Aktualisierungen verspätet oder niemals bekommen, hat sich Checkpoint dazu entschlossen, keine Details zu den Sicherheitslücken zu veröffentlichen. So müssen Hacker die Lücken in Qualcomms Prozessor zumindest erst selbst identifizieren.

Kommentare

BarbedAndTanged10.08.20 09:04
Allein 3 Rechtschreibfehler im ersten Paragraph. Aufwachen!
0
TiBooX
TiBooX10.08.20 09:21
Die nächste Pandemie wird eine Handy(mobil)Pandemie.

Da werden wir es mit ganz anderen R-Zahlen zu tun bekommen.
Die Auswirkungen werden übel, sehr sehr übel und nicht nur auf die Mobilfunknetze, sondern auf die gesamte weltweite Kommunikation, ja auch Fest und Internet, Notdienste und “rote Telefone”.
Es ist eigentlich keine Frage ob, sonder nur wieder wann es passieren wird.
Unsere Vorbereitungen sind noch schlechter als bei Bio-Pandemien.
People who are really serious about software should make their own hardware [A. Kay]
+1
Lailaps
Lailaps10.08.20 09:38
TiBooX
Die nächste Pandemie wird eine Handy(mobil)Pandemie.
Na, dann bin ich mal auf die „Handy(mobil)Pandemie-Leugner“ gespannt. Ich habe das schon mal zur Querdenken-Fraktion nach Stuttgart weitergeleitet
Her mit der Pizza-Mix
0
Wellenbrett10.08.20 11:11
BarbedAndTanged
Allein 3 Rechtschreibfehler im ersten Paragraph. Aufwachen!
Schon ein Rechtschreibfehler im zweiten "Wort": kleine Zahlen werden im Text ausgeschrieben.
+2
X-Jo10.08.20 11:47
Wellenbrett
BarbedAndTanged
Allein 3 Rechtschreibfehler im ersten Paragraph. Aufwachen!
Schon ein Rechtschreibfehler im zweiten "Wort": kleine Zahlen werden im Text ausgeschrieben.
„Wort“
+1
Wurzenberger
Wurzenberger10.08.20 12:52
TiBooX
Die nächste Pandemie wird eine Handy(mobil)Pandemie.
Du meinst damit die massenhafte Verbreitung von Mobiltelefonen?
0
TiBooX
TiBooX10.08.20 13:08
Wurzenberger
TiBooX
Die nächste Pandemie wird eine Handy(mobil)Pandemie.
Du meinst damit die massenhafte Verbreitung von Mobiltelefonen?

Natürlich nicht, das ist nur das Substrat.
Ich meine den Zusammenbruch der Kommunikationsnetze, wenn sich auf den gereade noch 2 Betriebsystemen mit nur noch einer Prozessorarchitektur die ‘Pest’(your faforite sort of malware goes here) ausbreitet.
So schnell kannst du garnicht OMG tippen, wie dann das Chaos ausbricht.
Es reich schon, wenn wegen eines Amok laufenden ‘Prozesses’, der sich auf allen Geräten verbreiten kann(verbreitet hat) die Kommunikation wegen einfacher Überlastung (vgl DoS) zusammenbricht und das eben überall und fast gleichzeitig.
Alle Gegenmaßnahmen sind ihrerseits auf Kommunikation angewiesen, die dann aber nicht mehr statt finded weil alles, wirklich alles über die gleichen Protokolle und Infrastrukturen läuft.
Die paar abgetrennten Netze können das dann auch nicht mehr fangen.
People who are really serious about software should make their own hardware [A. Kay]
-1
Wellenbrett10.08.20 14:23
X-Jo
Wellenbrett
BarbedAndTanged
Allein 3 Rechtschreibfehler im ersten Paragraph. Aufwachen!
Schon ein Rechtschreibfehler im zweiten "Wort": kleine Zahlen werden im Text ausgeschrieben.
„Wort“
Eigentlich fand ich meinen Kommentar witzig, weil es ja - um eine Fussballmetapher zu benutzen - eine Steilvorlage war und den Klugscheisser karikiert und mit etwas Humor hätte er über sich selber lachen können. Jetzt wird es jedoch etwas kleinkariert: "Wort" ist korrekt, weil "drei" ein Wort ist und "3" nicht.
0
marco m.
marco m.10.08.20 15:35
X-Jo
Wellenbrett
BarbedAndTanged
Allein 3 Rechtschreibfehler im ersten Paragraph. Aufwachen!
Schon ein Rechtschreibfehler im zweiten "Wort": kleine Zahlen werden im Text ausgeschrieben.
„Wort“

Wer es nicht kennt, sollte nicht gleich mit Minus bewerten.
Für alle Unwissenden, Konversation aus Lethal Weapon 3 - Die Profis sind zurück

Nick: "Wort, Dad."
Murtaugh: "Wort? Hey, Wort Nick."
Nick: "Wort."
Murtaugh: "Wort, Riggs."
Riggs: "Wort, Roge."
Murtaugh: "Wovon reden wir überhaupt."
Riggs: "Wort. Vorne mit W, in der Mitte OR, hinten mit T. Lebst du hinterm Mond?"
Murtaugh: "Ah, das Wort."
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
X-Jo10.08.20 16:56
@Wellenbrett: Die Anführungszeichen waren meine Kritik, nicht das Wort „Wort“!
+1
john
john10.08.20 22:58
TiBooX
Wurzenberger
TiBooX
Die nächste Pandemie wird eine Handy(mobil)Pandemie.
Du meinst damit die massenhafte Verbreitung von Mobiltelefonen?

Natürlich nicht, das ist nur das Substrat.
Ich meine den Zusammenbruch der Kommunikationsnetze, wenn sich auf den gereade noch 2 Betriebsystemen mit nur noch einer Prozessorarchitektur die ‘Pest’(your faforite sort of malware goes here) ausbreitet.
So schnell kannst du garnicht OMG tippen, wie dann das Chaos ausbricht.
Es reich schon, wenn wegen eines Amok laufenden ‘Prozesses’, der sich auf allen Geräten verbreiten kann(verbreitet hat) die Kommunikation wegen einfacher Überlastung (vgl DoS) zusammenbricht und das eben überall und fast gleichzeitig.
Alle Gegenmaßnahmen sind ihrerseits auf Kommunikation angewiesen, die dann aber nicht mehr statt finded weil alles, wirklich alles über die gleichen Protokolle und Infrastrukturen läuft.
Die paar abgetrennten Netze können das dann auch nicht mehr fangen.

zuviel terminator mit skynet geguckt oder vertraegst du die hitze schlecht?
biete support. kostenlos, kompetent und freundlich. wähle zwei.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.