be quiet light base mid Anzeige
be quiet light base left be quiet light base right

MediaTek: Sicherheitslücke erlaubte Abhören von Nutzern

SoC-Hersteller hat bereits mit einem Patch reagiert
Anhand eines Xiaomi-Smartphones von letztem Jahr haben Sicherheitsforscher eine Lücke in MediaTek-Chips ausfindig gemacht. Diese wurde zwar bereits geschlossen, hätte aber fatale Folgen haben können, wenn sie ausgenutzt worden wäre.

In mehr als jedem dritten Smartphone beziehungsweise allgemein IoT-Gerät kommt ein SoC von MediaTek zum Einsatz. Entsprechend große Auswirkungen hat es, wenn in den Chips von genau jenem Hersteller Sicherheitslücken gefunden werden. Und das wird auch nicht dem wachsenden Anspruch der Nutzer gerecht. Schließlich sind MediaTek-SoCs inzwischen in teuren Android-Flaggschiffen zu finden und mit dem jüngst vorgestellten Dimensity 9000 ist man Konkurrent Qualcomm technologisch sogar einen Schritt voraus.

Die Sicherheitsexperten von Checkpoint haben nun eine Sicherheitslücke in MediaTek-SoCs ausfindig gemacht, die theoretisch erlaubte, Telefonate des Smartphones abzuhören sowie Schadcode auf dem Gerät zu verstecken. In einer Untersuchung habe man durch Reverse Engineering die Firmware des Audio-DSPs (Digital Signal Processor) mehrere Schwachstellen entdeckt, die über den Android-Benutzerbereich zugänglich waren. „Durch die Verkettung mit Schwachstellen in Bibliotheken von OEM-Partnern konnten die von uns gefundenen MediaTek-Sicherheitslücken zu einer lokalen Privilegienerweiterung in einer Android-Anwendung führen“, heißt es recht kompliziert in der Einleitung von Checkpoint.

Das Redmi Note 9 (Bild: Xiaomi)

Xiaomi Redmi Note 9 5G wurde für Untersuchungen benutzt

Allerdings wäre es auch relativ schwierig gewesen, die Lücke überhaupt auszunutzen. Dass es also überhaupt einen Fall gab, in dem die Schnittstelle missbraucht wurde, ist eher unwahrscheinlich. An dieser Stelle ist es wichtig, die Vergangenheitsform zu verwenden, denn MediaTek hat bereits Anfang Oktober einen entsprechenden Patch veröffentlicht, in dem die Sicherheitslücken beseitigt wurden. Als Grundlage der Untersuchungen diente übrigens ein gerootetes Xiaomi Redmi Note 9 5G, in dem ein MediaTek Dimensity 800U als SoC verbaut ist und das im Mai 2020 auf den deutschen Markt eingeführt wurde.

Allround-PC Preisvergleich

Mit * oder markierte Links sind „Affiliate-Links“. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

Quellen:
Jonathan Kemper

... ist fertig studierter Technikjournalist und Techblogger seit rund einem Jahrzehnt.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

^