Sicherheitsforscher haben einen neuen Fehler im Mobile Station Modem von Qualcomm entdeckt, der rund 30 % aller Android-Telefone betrifft.
Das israelische Sicherheitsunternehmen Check Point Research hat einen Fehler im Mobile Station Modem von Qualcomm entdeckt, der Millionen von Android-Telefonen weltweit betrifft. Das Unternehmen behauptet, dass Hacker die Sicherheitslücke ausnutzen und Zugriff auf Ihre Textnachrichten und Telefonanrufe erhalten und in einigen Fällen sogar Ihre SIM-Karte entsperren können.
Check Points Bericht enthüllt, dass das Mobile Station Modem ein integraler Bestandteil der Chips von Qualcomm aus den frühen 1990er Jahren ist. Es ist immer noch Teil einiger der neuesten 5G-Chipsätze des Unternehmens und ist in einigen der neuesten Modelle von Samsung, Google, Xiaomi, LG, OnePlus und anderen zu finden. Daher betrifft die Sicherheitslücke einen erheblichen Teil der Android-Smartphones weltweit. Check Point schätzt, dass bis zu 30 % aller Android-Telefone über die Qualcomm-Modemsoftware verfügen, die diese Schwachstelle aufweist.
Der Bericht zeigt außerdem, dass Hacker die Sicherheitslücke ausnutzen können „Schädlichen Code von Android in das Modem einschleusen. Dadurch erhält der Angreifer Zugriff auf den Anrufverlauf und die SMS des Benutzers sowie die Möglichkeit, die Gespräche des Benutzers abzuhören.“ Angreifer können diese Schwachstelle auch ausnutzen, um die SIM-Karte zu entsperren und etwaige von Dienstanbietern festgelegte Einschränkungen zu umgehen.
Qualcomm ist sich der Schwachstelle bewusst und das Unternehmen hat bereits einen Fix herausgegeben. In einer Stellungnahme dazu Toms Führer, sagte ein Qualcomm-Vertreter: „Qualcomm Technologies hat OEMs bereits im Dezember 2020 Korrekturen zur Verfügung gestellt, und wir ermutigen Endbenutzer, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind.“ Es ist erwähnenswert, dass die der Schwachstelle zugewiesene Katalognummer (CVE-2020-11292) in keinem Verzeichnis enthalten ist Android-Sicherheitsbulletin veröffentlicht seit Dezember 2020. Aber Google hat es möglicherweise in ein früheres Sicherheitsupdate aufgenommen, ohne es im Bulletin zu erwähnen. Laut einem Qualcomm-Sprecher wird das Unternehmen dies jedoch im Sicherheitsupdate vom Juni 2021 öffentlich ansprechen.
Derzeit ist nicht klar, ob alle betroffenen Geräte gepatcht wurden oder nicht. „Unserer Erfahrung nach braucht die Implementierung dieser Korrekturen Zeit, sodass viele Telefone wahrscheinlich immer noch anfällig für die Bedrohung sind.“ sagte ein Check Point-Vertreter gegenüber Tom's Guide. Wenn Sie ein Qualcomm Snapdragon-Gerät verwenden, das seit November 2020 kein Sicherheitsupdate mehr erhalten hat, ist Ihr Gerät wahrscheinlich immer noch anfällig. Falls dies jedoch der Fall ist, hat Ihr OEM die Sicherheitslücke möglicherweise behoben.
Weitere Einzelheiten zur Sicherheitslücke finden Sie im folgenden Bericht von Check Point dieser Link.