Qualcomm-Chips mit Sicherheitslücke: Jedes dritte Android-Smartphone betroffen

Snapdragon-SoC mit 5G-Modul

Sicherheitsexperten haben eine erhebliche Sicherheitslücke entdeckt, die jedes dritte Android-Smartphone betrifft. Die Lücke ermöglicht kriminellen Hackern über den verbauten Chip Zugriff auf das Gerät. Der Chip-Hersteller Qualcomm hat bereits einen Patch zur Lösung des Problems bereitgestellt – der aber lässt auf sich warten.


Unsere Bestseller nach Kategorien

AsusBlackberryBlackviewGigasetBlackviewGoogleHonorHTCHuaweiiPhoneLenovoLGMedionMotorolaNokiaOppoRealmeSamsungSonyUlefoneVivoXiaomiZTEOutdoorSeniorenTablet

Jedes dritte Android-Smartphone ist angreifbar

In Chips des US-amerikanischen Herstellers Qualcomm haben Sicherheitsspezialisten eine Sicherheitslücke entdeckt, die sich zu einem ernsthaften Problem für Millionen Android-Smartphones weltweit entwickeln könnte. Genauer gesagt handelt es sich dabei um das in den Chips verbaute Mobile Station Modem (MSM) des US-Herstellers Qualcomm. Das ist für verschiedene Funktionen des Smartphone-Chips zuständig.

Das winzige Modem zeigt sich nicht nur für die Abwicklung der mobilen Daten bei einem Android-Smartphone verantwortlich, sondern kümmert sich darüber hinaus auch um den eigentlichen Zugriff auf das Netzwerk, Einträge im Telefonbuch, versendete Nachrichten sowie die Entsperrung der SIM-Karte.

Damit das Betriebssystem des Smartphones auf eben jenes Modem zugreifen kann, stellt Qualcomm das sogenannte Qualcomm MSM Interface (QMI) zur Verfügun. Und genau hier ist die besagte Sicherheitslücke verankert.

Hacker könnten Kontrolle über das Handy übernehmen

Kriminellen Hackern ist es laut Angaben von Check Point Research relativ einfach möglich, die Kontrolle über das Interface zu übernehmen. Dadurch könnten sie im Umkehrschluss das MSM steuern. Für den Besitzer des betroffenen Smartphones hätte dies enorme Auswirkungen auf die eigene Datensicherheit.

Auf diese Weise ließen sich beispielsweise Telefonate abhören oder Nachrichten auslesen. Darüber hinaus kann im schlimmsten Fall sogar die SIM-Karte entsperrt werden – trotz entsprechender Schutzvorkehrungen.

Bestseller Nr. 2
Motorola moto g10 (6,5"-Display, 48-MP-Kamera, 4/64 GB, 5000-mAh, Dual-SIM, Android 11) Sakura Pearl, inkl. Schutzcover + KFZ-Adapter [Exklusiv bei Amazon] *
  • 48-MP(1)-Vierfach-Kamerasystem. Nehmen Sie bei jedem Licht und aus jeder Perspektive gestochen scharfe, brillante Fotos auf.
  • Akku-Power für über zwei Tage.(2) Mit dem megastarken 5000-mAh-Akku kommt man locker durch ein komplettes Wochenende. Und mit 4 GB RAM genießt man Top-Performance mit einer Top-Akku-Laufzeit.
  • Intelligenter, optimierter Prozessor. Der Qualcomm Snapdragon-460-Octa-Core-Prozessor geht ab wie eine Rakete und liefert ultrastarke Performance für Fotos, Spiele und mehr.
  • 6,5"-Max Vision-HD+-Display. Fotos, Filme und Video-Chats sehen auf dem beeindruckenden, ultrabreiten Display einfach umwerfend aus.
  • Google Assistant(4) auf Knopfdruck. Einfach die seitliche Taste drücken und Google Assistant ist für Sie bereit.
Bestseller Nr. 3
Hi-SHOCK Gamepad 360 - Controller für das Handy - Controller für Smartphone, PC, Tablet - Mobiles Joypad - batteriebetrieben - Spielcontroller für Android - Selfie Auslöser - Joystick Handy *
  • 🎮 MAXIMALER SPIELSPAß: Mit dem hochwertigen und batteriebetriebenem Gaming Controller von Hi-SHOCK kannst Du jetzt noch besser viele verschiedene Games spielen und musst Dich nicht mehr mit der schlechten Umsetzung der Touchscreen Steuerung auseinandersetzen.
  • 🎮 EINFACHE EINRICHTUNG: Der innovative und mobile Spielcontroller ist mit jedem Android-Gerät kompatibel, damit Du immer und überall die coolsten Games spielen kannst. Aufgrund des minimalistischen Designs passt der Controller in jede Hosentasche und ist somit ideal für unterwegs geeignet.
  • 🎮 SCHNELLE VERBINDUNG: Das mobile Joypad gewährleistet eine Ultra schnelle Verbindung dank Bluetooth, sodass Du auch bei kurzen Strecken mit dem Zug oder Bus immer eine kurze Runde spielen kannst und Langeweile bei Fahrten der Vergangenheit angehört. Zudem kannst Du das mobile Gaming Pad auch als Selfie Auslöser für das perfekte Foto nutzen.
  • 🎮 HOHE PRODUKTSICHERHEIT: Wir von Hi-SHOCK haben den Fokus auf einen hohen Qualitätsstandard gelegt, damit Du ein Produkt bekommst, welches nicht nur mit hochwertigen Materialien, sondern auch einer robusten und langlebigen Verarbeitung überzeugt und eine maximale Performance in der Umsetzung garantiert.
  • 🎮 Hi-SHOCK's VERSPRECHEN: Damit wir Dir die Entscheidung zum Kauf etwas erleichtern können, nehmen wir das Risiko komplett auf uns und geben Dir ein Versprechen. Sollte Dir aus irgendeinem Grund irgendwas an dem Gamepad nicht gefallen, bekommst Du Dein Geld zurück. Bis zu 30 Tage nach Deinem Kauf!

Erschreckend: Die mit der Sicherheitslücke versehenen Qualcomm-Chips finden sich laut Angaben der Sicherheitsfirma in jedem dritten Android-Smartphone. Insgesamt wären damit weltweit mehr als 100 Millionen Geräte von Herstellern wie Samsung, LG oder Google betroffen.

Update für Android-Smartphones erst im Juni

Qualcomm weiß offenbar schon länger von dem aktuellen Problem: Bereits im Dezember 2020 hat das Unternehmen die Hersteller der jeweiligen Geräte über die Sicherheitslücke in Kenntnis gesetzt, damit diese einen hauseigenen Patch in eines ihrer nächsten Updates aufnehmen können.

Um ein solches Update für seine Kunden anzubieten, benötigen Smartphone-Hersteller jedoch nicht selten mehrere Monate. Aktuell bieten sie daher noch keine Lösung für das Problem an. Wie Check Point Research auf seinem Blog mitteilte, könnte ein neues Update zur Beseitigung des Lecks nun erstmals im Juni zum Download angeboten werden.

Sicherheitsupdates im Hause Android

Das erscheint angesichts der enormen Bedrohung als durchaus spät. Das aktuelle Beispiel zeigt erneut auf erschreckende Weise, wie schlecht es um das Thema Sicherheitsupdates im Hause Android bestellt ist. Gerade wenn man bedenkt, dass eine Lösung seitens Qualcomm schon seit fünf Monaten zur Verfügung stünde.

Android-Smartphone regelmäßig updaten

Bis das neue Update endlich ausgerollt ist, empfehlen die Sicherheitsforscher allen Android-Nutzern, ihr Smartphone stets auf die aktuelle Version des Betriebssystems upzudaten. Das gilt natürlich ganz unabhängig von der aktuellen Bedrohung.

Bildnachweis: Snapdragon-SoC mit 5G-Modul. (Foto: Qualcomm)

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 24.09.2021 um 20:08 Uhr / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen