Qualcomm-Chips mit Sicherheitslücke: Jedes dritte Android-Smartphone betroffen

Snapdragon-SoC mit 5G-Modul

Sicherheitsexperten haben eine erhebliche Sicherheitslücke entdeckt, die jedes dritte Android-Smartphone betrifft. Die Lücke ermöglicht kriminellen Hackern über den verbauten Chip Zugriff auf das Gerät. Der Chip-Hersteller Qualcomm hat bereits einen Patch zur Lösung des Problems bereitgestellt – der aber lässt auf sich warten.


Unsere Bestseller nach Kategorien

AsusBlackberryBlackviewGigasetBlackviewGoogleHonorHTCHuaweiiPhoneLenovoLGMedionMotorolaNokiaOppoRealmeSamsungSonyUlefoneVivoXiaomiZTEOutdoorSeniorenTablet

Jedes dritte Android-Smartphone ist angreifbar

In Chips des US-amerikanischen Herstellers Qualcomm haben Sicherheitsspezialisten eine Sicherheitslücke entdeckt, die sich zu einem ernsthaften Problem für Millionen Android-Smartphones weltweit entwickeln könnte. Genauer gesagt handelt es sich dabei um das in den Chips verbaute Mobile Station Modem (MSM) des US-Herstellers Qualcomm. Das ist für verschiedene Funktionen des Smartphone-Chips zuständig.

Das winzige Modem zeigt sich nicht nur für die Abwicklung der mobilen Daten bei einem Android-Smartphone verantwortlich, sondern kümmert sich darüber hinaus auch um den eigentlichen Zugriff auf das Netzwerk, Einträge im Telefonbuch, versendete Nachrichten sowie die Entsperrung der SIM-Karte.

Damit das Betriebssystem des Smartphones auf eben jenes Modem zugreifen kann, stellt Qualcomm das sogenannte Qualcomm MSM Interface (QMI) zur Verfügun. Und genau hier ist die besagte Sicherheitslücke verankert.

Hacker könnten Kontrolle über das Handy übernehmen

Kriminellen Hackern ist es laut Angaben von Check Point Research relativ einfach möglich, die Kontrolle über das Interface zu übernehmen. Dadurch könnten sie im Umkehrschluss das MSM steuern. Für den Besitzer des betroffenen Smartphones hätte dies enorme Auswirkungen auf die eigene Datensicherheit.

Auf diese Weise ließen sich beispielsweise Telefonate abhören oder Nachrichten auslesen. Darüber hinaus kann im schlimmsten Fall sogar die SIM-Karte entsperrt werden – trotz entsprechender Schutzvorkehrungen.

[amazon bestseller=“android-smartphones“ items=“5″]

Erschreckend: Die mit der Sicherheitslücke versehenen Qualcomm-Chips finden sich laut Angaben der Sicherheitsfirma in jedem dritten Android-Smartphone. Insgesamt wären damit weltweit mehr als 100 Millionen Geräte von Herstellern wie Samsung, LG oder Google betroffen.

Update für Android-Smartphones erst im Juni

Qualcomm weiß offenbar schon länger von dem aktuellen Problem: Bereits im Dezember 2020 hat das Unternehmen die Hersteller der jeweiligen Geräte über die Sicherheitslücke in Kenntnis gesetzt, damit diese einen hauseigenen Patch in eines ihrer nächsten Updates aufnehmen können.

Um ein solches Update für seine Kunden anzubieten, benötigen Smartphone-Hersteller jedoch nicht selten mehrere Monate. Aktuell bieten sie daher noch keine Lösung für das Problem an. Wie Check Point Research auf seinem Blog mitteilte, könnte ein neues Update zur Beseitigung des Lecks nun erstmals im Juni zum Download angeboten werden.

Sicherheitsupdates im Hause Android

Das erscheint angesichts der enormen Bedrohung als durchaus spät. Das aktuelle Beispiel zeigt erneut auf erschreckende Weise, wie schlecht es um das Thema Sicherheitsupdates im Hause Android bestellt ist. Gerade wenn man bedenkt, dass eine Lösung seitens Qualcomm schon seit fünf Monaten zur Verfügung stünde.

Android-Smartphone regelmäßig updaten

Bis das neue Update endlich ausgerollt ist, empfehlen die Sicherheitsforscher allen Android-Nutzern, ihr Smartphone stets auf die aktuelle Version des Betriebssystems upzudaten. Das gilt natürlich ganz unabhängig von der aktuellen Bedrohung.

Bildnachweis: Snapdragon-SoC mit 5G-Modul. (Foto: Qualcomm)

[amazon bestseller="amazon tablet" filterby="title" filter="" filter_type="exclude" items="3" description_items="5" grid="3" style="standard" ribbon="none"]