News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS

MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein

Portrait des Authors


MediaTek gesteht Sicherheitslücke eigener SoCs unter Android 4.4 ein
4

Werbung

Die Chips des chinesischen Herstellers MediaTek sind in Smartphones mittlerweile extrem verbreitet. Speziell in Einstiegs- und Mittelklassegeräten machen sich MediaTeks SoCs breit – zum Beispiel in den aktuellen Fire-Tablets von Amazon. Jetzt hat sich herausgestellt, dass es allerdings im Bezug auf einige Chips in Kombination mit Android 4.4 eine eklatante Sicherheitslücke gibt: Wird diese ausgenutzt, erlaubt sie Angreifern via Fernzugriff den Internetverkehr des kompromittierten Endgeräts auszuspionieren sowie private Daten wie Fotos und Kontaktlisten einzusehen. MediaTek hat die Sicherheitslücke offiziell bestätigt. Man arbeite derzeit an einem Update, um das Problem zu beheben.

mediatek lücke 2016

Erstmals auf die Lücke aufmerksam gemacht hatte Mitte Januar der Sicherheitsforscher Justin Case. Aktuell hält sich MediaTek, wohl zum Wohle der Nutzer, mit Informationen zur genauen Ausnutzung der Lücke bedeckt. Es soll um ein Backdoor in MediaTeks Software zum Betrieb der SoCs gehen, durch das User oder auch Malware-Apps Root-Rechte erhalten könnten. Dadurch könnte ein Hacker dann allerlei Schindluder treiben und unter anderem auf normalerweise geschützte Daten zugreifen. MediaTek erklärt das Zustandekommen der Lücke damit, dass es sich ursprünglich nur um eine Debug-Funktion für Telekommunikationsanbieter in China gehandelt habe. Allerdings sei die Funktion durch ein Versehen der Hersteller bei der Auslieferung der Smartphones aktiviert geblieben. Welche Smartphone- und Tablet-Modelle genau betroffen sind, verrät MediaTek bisher leider nicht. Die Anbieter der Smartphones seien angewiesen gewesen, die Debug-Funktion vor der Auslieferung der Geräte zu deaktivieren, wären dem laut MediaTek aber nicht nachgekommen.

So oder so sei laut dem Forscher Case problematisch, dass MediaTek ermöglicht habe, dass sich die Read-Only-Vorgaben nach dem Booten verändern lassen. Laut MediaTek sei man sich der Problematik jedenfalls bewusst und habe die entsprechenden Hersteller zu den betroffenen mobilen Endgeräten benachrichtigt. Eine Behebung des Problems solle bald folgen. Vorsichtig sein sollten zumindest diejenigen, die ein Smartphone/Tablet mit Android 4.4 und einem SoC von MediaTek nutzen. Es ist zwar unwahrscheinlich, dass ein Angriff erfolgt, doch ungewöhnliches Verhalten sollte man vor dem Hintergrund der aktuellen Meldungen beobachten.

Quellen und weitere Links
KOMMENTARE (4)