Qualcomm-Chips mit Sicherheitslücke: Jedes dritte Android-Smartphone betroffen

Snapdragon-SoC mit 5G-Modul

Sicherheitsexperten haben eine erhebliche Sicherheitslücke entdeckt, die jedes dritte Android-Smartphone betrifft. Die Lücke ermöglicht kriminellen Hackern über den verbauten Chip Zugriff auf das Gerät. Der Chip-Hersteller Qualcomm hat bereits einen Patch zur Lösung des Problems bereitgestellt – der aber lässt auf sich warten.

Jedes dritte Android-Smartphone ist angreifbar

In Chips des US-amerikanischen Herstellers Qualcomm haben Sicherheitsspezialisten eine Sicherheitslücke entdeckt, die sich zu einem ernsthaften Problem für Millionen Android-Smartphones weltweit entwickeln könnte. Genauer gesagt handelt es sich dabei um das in den Chips verbaute Mobile Station Modem (MSM) des US-Herstellers Qualcomm. Das ist für verschiedene Funktionen des Smartphone-Chips zuständig.

Das winzige Modem zeigt sich nicht nur für die Abwicklung der mobilen Daten bei einem Android-Smartphone verantwortlich, sondern kümmert sich darüber hinaus auch um den eigentlichen Zugriff auf das Netzwerk, Einträge im Telefonbuch, versendete Nachrichten sowie die Entsperrung der SIM-Karte.

Damit das Betriebssystem des Smartphones auf eben jenes Modem zugreifen kann, stellt Qualcomm das sogenannte Qualcomm MSM Interface (QMI) zur Verfügun. Und genau hier ist die besagte Sicherheitslücke verankert.

Hacker könnten Kontrolle über das Handy übernehmen

Kriminellen Hackern ist es laut Angaben von Check Point Research relativ einfach möglich, die Kontrolle über das Interface zu übernehmen. Dadurch könnten sie im Umkehrschluss das MSM steuern. Für den Besitzer des betroffenen Smartphones hätte dies enorme Auswirkungen auf die eigene Datensicherheit.

Auf diese Weise ließen sich beispielsweise Telefonate abhören oder Nachrichten auslesen. Darüber hinaus kann im schlimmsten Fall sogar die SIM-Karte entsperrt werden – trotz entsprechender Schutzvorkehrungen.

4% sparen!Bestseller Nr. 2
Razer Kishi für Android- Smartphone Gaming Controller (Lightning-Anschluss, Ergonomisches Design, Individuelle Passform, Analog-Stick, Ultra niedrige Latenz) Schwarz *
  • KLICKBARE ANALOG STICK: Wie mit einem vertrauten Konsolen-Controller einfach besser zielen und zuschlagen mit einer ganzen Reihe von Tasten und Bumpern sowie einem eigenen Steuerkreuz
  • ATENZFREIES GAMEPLAY: Anders als kabellose Bluetooth-Controller, die mit Latenzen zu kmpfen haben, ist dieser Controller absolut latenzfrei, weil er direkt mit dem Ladeanschluss des Gerts verbunden wird- alle Tasten reagieren sofort
  • USB-C-LADEANSCHLUSS: Wenn dem Akku des Smartphones im Spiel die Puste ausgeht, lsst sich der Controller einfach mit einem Ladekabel verbinden, um es wieder aufzuladen
21% sparen!Bestseller Nr. 3
Motorola Moto e22 Smartphone (6,5"-HD+-Display, 16-MP-Kamera, 3/32 GB, 4020 mAh, Android 12), Astro Black + KFZ-Adapter [Exklusiv bei Amazon] *
  • DOLBY ATMOS-STEREO-LAUTSPRECHER. Tauchen Sie in eine multidimensionale Klangwelt ein und genießen Sie satte Bässe und glasklare Stimmen.
  • DISPLAY MIT EINER SCHNELLEN BILDWIEDERHOLFREQUENZ VON 90 HZ. Erwecken Sie Filme, Websites und Fotos auf einem flüssigen 6,5"-HD+-Display zum Leben.
  • HOCHWERTIGES DESIGN. Schlank, elegant und bestens geschützt vor versehentlich verschütteten Getränken oder Wasserspritzern.
  • AI-KAMERASYSTEM MIT 16 MP. Dank der blitzschnell fokussierenden Kamera und den hilfreichen Fotofunktionen gelingen Ihnen ganz leicht Aufnahmen wie vom Profi.
  • SEITLICHER FINGERABDRUCKSENSOR MIT EIN-/AUS-BERÜHRUNG. Entsperren Sie Ihr Smartphone blitzschnell per Fingertipp – Doppeltippen gibt Ihnen Zugriff auf Ihre Lieblings-Apps.

Erschreckend: Die mit der Sicherheitslücke versehenen Qualcomm-Chips finden sich laut Angaben der Sicherheitsfirma in jedem dritten Android-Smartphone. Insgesamt wären damit weltweit mehr als 100 Millionen Geräte von Herstellern wie Samsung, LG oder Google betroffen.

Update für Android-Smartphones erst im Juni

Qualcomm weiß offenbar schon länger von dem aktuellen Problem: Bereits im Dezember 2020 hat das Unternehmen die Hersteller der jeweiligen Geräte über die Sicherheitslücke in Kenntnis gesetzt, damit diese einen hauseigenen Patch in eines ihrer nächsten Updates aufnehmen können.

Um ein solches Update für seine Kunden anzubieten, benötigen Smartphone-Hersteller jedoch nicht selten mehrere Monate. Aktuell bieten sie daher noch keine Lösung für das Problem an. Wie Check Point Research auf seinem Blog mitteilte, könnte ein neues Update zur Beseitigung des Lecks nun erstmals im Juni zum Download angeboten werden.

Sicherheitsupdates im Hause Android

Das erscheint angesichts der enormen Bedrohung als durchaus spät. Das aktuelle Beispiel zeigt erneut auf erschreckende Weise, wie schlecht es um das Thema Sicherheitsupdates im Hause Android bestellt ist. Gerade wenn man bedenkt, dass eine Lösung seitens Qualcomm schon seit fünf Monaten zur Verfügung stünde.

Android-Smartphone regelmäßig updaten

Bis das neue Update endlich ausgerollt ist, empfehlen die Sicherheitsforscher allen Android-Nutzern, ihr Smartphone stets auf die aktuelle Version des Betriebssystems upzudaten. Das gilt natürlich ganz unabhängig von der aktuellen Bedrohung.

Bildnachweis: Snapdragon-SoC mit 5G-Modul. (Foto: Qualcomm)

Als Amazon-Partner verdienen wir an qualifizierten Käufen / Letzte Aktualisierung am 2022-07-24 at 07:16 / Affiliate Links * / Platzierung nach Amazonverkaufsrang / Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen