In mehr als jedem dritten Smartphone beziehungsweise allgemein IoT-Gerät kommt ein SoC von MediaTek zum Einsatz. Entsprechend große Auswirkungen hat es, wenn in den Chips von genau jenem Hersteller Sicherheitslücken gefunden werden. Und das wird auch nicht dem wachsenden Anspruch der Nutzer gerecht. Schließlich sind MediaTek-SoCs inzwischen in teuren Android-Flaggschiffen zu finden und mit dem jüngst vorgestellten Dimensity 9000 ist man Konkurrent Qualcomm technologisch sogar einen Schritt voraus.
Die Sicherheitsexperten von Checkpoint haben nun eine Sicherheitslücke in MediaTek-SoCs ausfindig gemacht, die theoretisch erlaubte, Telefonate des Smartphones abzuhören sowie Schadcode auf dem Gerät zu verstecken. In einer Untersuchung habe man durch Reverse Engineering die Firmware des Audio-DSPs (Digital Signal Processor) mehrere Schwachstellen entdeckt, die über den Android-Benutzerbereich zugänglich waren. „Durch die Verkettung mit Schwachstellen in Bibliotheken von OEM-Partnern konnten die von uns gefundenen MediaTek-Sicherheitslücken zu einer lokalen Privilegienerweiterung in einer Android-Anwendung führen“, heißt es recht kompliziert in der Einleitung von Checkpoint.
Xiaomi Redmi Note 9 5G wurde für Untersuchungen benutzt
Allerdings wäre es auch relativ schwierig gewesen, die Lücke überhaupt auszunutzen. Dass es also überhaupt einen Fall gab, in dem die Schnittstelle missbraucht wurde, ist eher unwahrscheinlich. An dieser Stelle ist es wichtig, die Vergangenheitsform zu verwenden, denn MediaTek hat bereits Anfang Oktober einen entsprechenden Patch veröffentlicht, in dem die Sicherheitslücken beseitigt wurden. Als Grundlage der Untersuchungen diente übrigens ein gerootetes Xiaomi Redmi Note 9 5G, in dem ein MediaTek Dimensity 800U als SoC verbaut ist und das im Mai 2020 auf den deutschen Markt eingeführt wurde.
Mit * oder markierte Links sind „Affiliate-Links“. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar