Snapdragon Sicherheitslücke
Hunderte von Sicherheitslücken haben Sicherheitsexperten von Checkpoint herausgefunden
Transparenzhinweis: Dieser Beitrag kann Werbelinks enthalten (♥).
Wir verwenden sog. Affiliate-Links und kennzeichnen sie durch ein gelbes Herz (♥). Erfolgt über solche Werbelinks eine Bestellung, erhalten wir ggf. eine kleine Provision vom Händler. Für dich entstehen keine Mehrkosten, und einen Einfluss auf unsere objektive und ehrliche Einschätzung haben solche Provisionen ohnehin nicht: Ehrenwort!

Die Ausmaße klingen gigantisch: Die Prozessoren von Hersteller Qualcomm, verantwortlich für die Chips in Millionen von Smartphones, sollen angeblich Hunderte von Sicherheitslücken im Digitalen Signalprozessor (DSP) aufweisen − und der ist für Multimiedia- und Ladefunktionen zuständig. Die Sicherheitsexperten von Checkpoint sprechen von über 400 Snapdragon Sicherheitslücken in ihrer Achilles-Fuzzing-Analyse, das Ausmaß sei groß:

Qualcomm provides a wide variety of chips that are embedded into devices that make up over 40% of the mobile phone market, including high-end phones from Google, Samsung, LG, Xiaomi, OnePlus and more.

[…]

More than 400 vulnerable pieces of code were found within the DSP chip we tested

Schad-Apps können diese Lücken nutzen und dich ausspähen, Schadsoftware implementieren und ggf. das Smartphone unbrauchbar machen. Klingt heftig, gefährlich. Doch wie groß ist das Risiko wirklich (noch)?

Das Sicherheitsunternehmen hatte Qualcomm unterrichtet und darauf verzichtet, genaue technische Angaben zu den Lücken zu machen − damit der Hersteller nachbessern kann.

We disclosed these findings with Qualcomm, who acknowledged them, notified the relevant device vendors and assigned them with the following CVE’s : CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209

[…]

Check Point Research decided not to publish the full technical details of these vulnerabilities until mobile vendors have a comprehensive solution to mitigate the possible risks described.

Klingt also eher danach, dass das Problem erkannt und bereits daran gearbeitet wurde. Letztlich sollte es aber auch deine Sinne schärfen, nur vertrauenswürdige Apps zu installieren, Unbekanntes auszuklammern, damit Schad-Apps gar nicht erst als Einfallstor auf dein Handy kommen.

übergolem.de
Quellecheckpoint.com
Steffi
Gaming-Smartphone oder Foldable? Steffi beobachtet gern, was sich abseits des Handy-Mainstreams so tut und versorgt ihre Freunde mit jeder Menge Tipps rund ums Smartphone. Ihr erstes Handy? Ein Nokia 3310! Seitdem hat sie die unterschiedlichsten Modelle durchprobiert - nach Windows Phone (ein kurzes Prepaid-Intermezzo) und iPhone (als Vertragshandy) ist aktuell ein Androide in Betrieb.
Diskutiere mit uns und anderen!

Was meinst du? Panikmache oder echte Sorge um Smartphones?

Schreib einen Kommentar

Please enter your comment!
Please enter your name here


Bevor du kommentierst: Unser Hinweis für freundliche Kommunikation
Bei den SmartphoneFreunden achten wir sehr auf eine FREUNDliche (!) und respektvolle Diskussionskultur. Deine Meinung interessiert uns sehr, wir werden uns aber vorbehalten, Kommentare zu löschen, die sich nicht direkt auf das Thema beziehen oder anscheinend nur unsere Redaktion oder Leser(innen) herabwürdigen sollen (sachliche, konstruktive Kritik ist natürlich ausdrücklich erlaubt). Im Grunde ist es ganz einfach: Stell dir beim Kommentieren einfach vor, als ob du dich mit tatsächlich im Raum anwesenden Personen unterhältst.