- Der Vergleich
- Tutorials
- Schwerwiegende Sicherheitslücken bei Qualcomm hätten Millionen von Telefonen schaden können
Eine inzwischen behobene Sicherheitslücke, die in den MSM-Chips von Qualcomm entdeckt wurde, hätte es Angreifern ermöglichen können, auf SMS-Nachrichten und Telefongespräche von etwa einem Drittel der Android-Smartphones der Welt zuzugreifen. Qualcomm ist heute einer der größten Chiphersteller und seine Chips sind derzeit in mehr als vierzig % der Smartphones zu finden, darunter High-End-Geräte von Google, Samsung, LG, Xiaomi und OnePlus. Die Schwachstelle mit der Bezeichnung CVE-XNUMX-XNUMX wurde von Sicherheitsforschern bei Check Point Research entdeckt, als sie einen Prozess namens Fuzzing verwendeten, um das Mobilstationsmodem (MSM) von Qualcomm auf Fehler in Ihrer Firmware zu testen. Der Chiphersteller hat außerdem ein proprietäres Protokoll namens Qualcomm MSM Interface (QMI) entwickelt, das es seinen MSM-Chips ermöglicht, mit anderen peripheren Subsystemen auf einem Android-Gerät wie Kameras und Fingerabdruckscannern zu kommunizieren. Nach Angaben des Technologie-Marktforschungsunternehmens Counterpoint ist QMI in etwa XNUMX Prozent aller Mobiltelefone weltweit zu finden, obwohl seine Rolle als Angriffsvektor kaum verstanden ist.
MSM-Sicherheitslücke
Im Rahmen seiner Untersuchung entdeckte Check Point eine Schwachstelle in den MSM-Chips von Qualcomm, die dazu verwendet werden kann, das Modem eines Smartphones zu überwachen und es dynamisch vom Anwendungsprozessor zu patchen. Infolgedessen hätte ein Angreifer die fragliche Sicherheitslücke ausnutzen können, um bösartigen Code von Android aus in das Modem eines Geräts einzuschleusen und ihm so vollen Zugriff auf den Anruf- und Textnachrichtenverlauf eines Gerätebenutzers zu verschaffen, beispielsweise die Möglichkeit, einem Benutzer zuzuhören. Telefongespräche des Benutzers. Darüber hinaus könnte ein Hacker die Sicherheitslücke auch ausnutzen, um die SIM-Karte eines Geräts zu entsperren. Check Point hat seine Entdeckung verantwortungsvoll gegenüber Qualcomm offengelegt, und der Chiphersteller hat eine Lösung für das Problem entwickelt und gleichzeitig die betroffenen Smartphone-Händler benachrichtigt. Benutzer sollten die neuesten Updates ihres Smartphone-Herstellers installieren, um sie vor möglicher Ausnutzung in freier Wildbahn zu schützen. Um sich vor ähnlichen Schwachstellen zu schützen, empfiehlt Check Point Benutzern, ihr Betriebssystem auf die neueste Version zu aktualisieren, nur Apps aus offiziellen App-Stores wie dem Play Store zu installieren und für zusätzlichen Schutz auch ein mobiles Antivirenprogramm zu installieren. Organisationen hingegen sollten die Möglichkeit bieten, alle Arbeitsgeräte ihrer Mitarbeiter „aus der Ferne zu löschen“, um die Wahrscheinlichkeit des Verlusts vertraulicher Daten zu minimieren. Via Ars Technica