Qualcomm-Chips mit Sicherheitslücke: Jedes dritte Android-Smartphone betroffen

Snapdragon-SoC mit 5G-Modul

Sicherheitsexperten haben eine erhebliche Sicherheitslücke entdeckt, die jedes dritte Android-Smartphone betrifft. Die Lücke ermöglicht kriminellen Hackern über den verbauten Chip Zugriff auf das Gerät. Der Chip-Hersteller Qualcomm hat bereits einen Patch zur Lösung des Problems bereitgestellt – der aber lässt auf sich warten.


Unsere Bestseller nach Kategorien

AsusBlackberryBlackviewGigasetBlackviewGoogleHonorHTCHuaweiiPhoneLenovoLGMedionMotorolaNokiaOppoRealmeSamsungSonyUlefoneVivoXiaomiZTEOutdoorSeniorenTablet

Jedes dritte Android-Smartphone ist angreifbar

In Chips des US-amerikanischen Herstellers Qualcomm haben Sicherheitsspezialisten eine Sicherheitslücke entdeckt, die sich zu einem ernsthaften Problem für Millionen Android-Smartphones weltweit entwickeln könnte. Genauer gesagt handelt es sich dabei um das in den Chips verbaute Mobile Station Modem (MSM) des US-Herstellers Qualcomm. Das ist für verschiedene Funktionen des Smartphone-Chips zuständig.

Das winzige Modem zeigt sich nicht nur für die Abwicklung der mobilen Daten bei einem Android-Smartphone verantwortlich, sondern kümmert sich darüber hinaus auch um den eigentlichen Zugriff auf das Netzwerk, Einträge im Telefonbuch, versendete Nachrichten sowie die Entsperrung der SIM-Karte.

Damit das Betriebssystem des Smartphones auf eben jenes Modem zugreifen kann, stellt Qualcomm das sogenannte Qualcomm MSM Interface (QMI) zur Verfügun. Und genau hier ist die besagte Sicherheitslücke verankert.

Hacker könnten Kontrolle über das Handy übernehmen

Kriminellen Hackern ist es laut Angaben von Check Point Research relativ einfach möglich, die Kontrolle über das Interface zu übernehmen. Dadurch könnten sie im Umkehrschluss das MSM steuern. Für den Besitzer des betroffenen Smartphones hätte dies enorme Auswirkungen auf die eigene Datensicherheit.

Auf diese Weise ließen sich beispielsweise Telefonate abhören oder Nachrichten auslesen. Darüber hinaus kann im schlimmsten Fall sogar die SIM-Karte entsperrt werden – trotz entsprechender Schutzvorkehrungen.

23% sparen!Bestseller Nr. 4
Kaspersky Internet Security for Android 2022 | 2 Geräte | 1 Jahr | Android | Aktivierungscode per Email *
  • Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
  • Ihr Code wird mit einer detaillierten Installationsanleitung elektronisch zugestellt. Der Hersteller produziert keine CD/DVD/Speichersticks für dieses Produkt
  • Verhindert Infektionen durch Krypto-Mining-Malware
  • Original Kaspersky-Schutz
Bestseller Nr. 5
BMSARE Controller für PC, BMSARE Bluetooth Wireless Android Handy Controller mit Einziehbarer Halterung, 2,4G Wireless Controller Windows PC/PS3/Anroid TV Gamepad Joystick mit Dual Vibration *
  • 【Kompatibel mit Android/PC/PS3/Android Smart TV/TV Box】Das drahtlose Gamepad ist für Android 6.0 über eine Bluetooth-Verbindung geeignet. Gleichzeitig ist es kompatibel mit PC (Windows 7/8/10)/PS3/Android Smart TV/TV-Box, die über einen 2,4-G-USB-Dongle angeschlossen ist. Wenn Ihr PC Windows 7 ist, müssen Sie den Xbox 360-Treiber installieren.
  • 【Dual Vibration Funktion】Das PC PS3 Gamepad verfügt über integrierte Doppelmotoren. Das Motordesign unterstützt perfekt die Rückkopplungsfunktion der Vibrationskraft. Wenn Sie jeden Treffer, Crash und jede Explosion spüren, werden Sie immersiv und im tatsächlichen Kampf. Die Gamepad Vibrationsfunktion funktioniert auf PC und PS3.
  • 【Direktverbindungsmodus und Zuordnung von Benutzerdefinierten Schaltflächen für Mobile Spiele】Der drahtlose Controller unterstützt den direkten Verbindungsspielmodus für Android-Geräte und spielt direkt Spiele (PUBG Mobile & Arena of Valor). Sie können auch das ShootingPlus V3 App-Tool verwenden, um die Tastenposition anzupassen und mehr Spiele zu spielen. Bitte suchen Sie nach "ShootingPlus V3" zum Herunterladen und Installieren im App Store.
  • 【Komfortables Ergonomisches Design und Einziehbare Halterungt】Der kabellose Android Gamecontroller ist ein strukturierter Griff aus hochwertigem Kunststoff, der sich angenehm in den Händen anfühlt. Die einziehbare Halterung kann eine Breite von 3 bis 6 Zoll für Mobiltelefone unterstützen.
  • 【Wiederaufladbare Lithiumbatterie】 Der im wireless controller integrierte 500-mAh-Lithium-Akku kann nach vollständiger Aufladung 13 Stunden oder länger verwendet werden. Ein USB-Ladekabel ist im Lieferumfang enthalten. Der Controller kann über den USB-Anschluss des PCs oder das Ladegerät des Mobiltelefons aufgeladen werden (Strom überschreitet 1A nicht).

Erschreckend: Die mit der Sicherheitslücke versehenen Qualcomm-Chips finden sich laut Angaben der Sicherheitsfirma in jedem dritten Android-Smartphone. Insgesamt wären damit weltweit mehr als 100 Millionen Geräte von Herstellern wie Samsung, LG oder Google betroffen.

Update für Android-Smartphones erst im Juni

Qualcomm weiß offenbar schon länger von dem aktuellen Problem: Bereits im Dezember 2020 hat das Unternehmen die Hersteller der jeweiligen Geräte über die Sicherheitslücke in Kenntnis gesetzt, damit diese einen hauseigenen Patch in eines ihrer nächsten Updates aufnehmen können.

Um ein solches Update für seine Kunden anzubieten, benötigen Smartphone-Hersteller jedoch nicht selten mehrere Monate. Aktuell bieten sie daher noch keine Lösung für das Problem an. Wie Check Point Research auf seinem Blog mitteilte, könnte ein neues Update zur Beseitigung des Lecks nun erstmals im Juni zum Download angeboten werden.

Sicherheitsupdates im Hause Android

Das erscheint angesichts der enormen Bedrohung als durchaus spät. Das aktuelle Beispiel zeigt erneut auf erschreckende Weise, wie schlecht es um das Thema Sicherheitsupdates im Hause Android bestellt ist. Gerade wenn man bedenkt, dass eine Lösung seitens Qualcomm schon seit fünf Monaten zur Verfügung stünde.

Android-Smartphone regelmäßig updaten

Bis das neue Update endlich ausgerollt ist, empfehlen die Sicherheitsforscher allen Android-Nutzern, ihr Smartphone stets auf die aktuelle Version des Betriebssystems upzudaten. Das gilt natürlich ganz unabhängig von der aktuellen Bedrohung.

Bildnachweis: Snapdragon-SoC mit 5G-Modul. (Foto: Qualcomm)

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 16.01.2022 um 17:07 Uhr / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen