VG Wort
Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Viele Geräte unsicher

Chip-Sicherheitslücke macht fast jedes dritte Smartphone für Hacker angreifbar

Sicherheitslücke in Smartphones mit Android
Es werden selten Schwachstellen in den Smartphone-Chips selbst gefunden. Wenn es passiert, sind davon jedoch Millionen von Nutzenden betroffen. Foto: Getty Images
Adrian Mühlroth
Redakteur

07.05.2021, 15:08 Uhr | Lesezeit: 3 Minuten

Eine neue Sicherheitslücke auf Chip-Ebene gibt Angreifenden Zugriff auf die Telefon- und SMS-Funktion von Android-Smartphones. Die betroffenen Chips sind in etwa 30 Prozent aller Smartphones weltweit verbaut.

Artikel teilen

Gefunden wurde die Schwachstelle von der Sicherheitsfirma Check Point Research. Die Firma hat sich gezielt die Smartphone-Chips des US-Fertigers Qualcomm angeschaut. Diese haben ein integriertes „Mobile Station Modem“ (MSM), das sich für potenzielle Angriffe eignet, da man darüber Zugriff auf private SMS bekommt und Telefonate abhören kann. Auch aktuelle 5G-Modems sind davon betroffen.

Sicherheitslücke in Hunderten Millionen Android-Smartphones

Qualcomms Chips mit MSM sind in fast allen Geräten der Hersteller Samsung, Xiaomi, LG, Google und weiteren zu finden. Insgesamt dürften laut Check Point Research etwa 30 Prozent der Smartphones weltweit betroffen sein. 2020 ist die Zahl der Smartphone-Nutzenden laut Statista auf 3,6 Milliarden gestiegen. Gemessen daran dürften Hunderte Millionen Endgeräte mit der Schwachstelle im Umlauf sein.

Das Mobile Station Modem ist für viele Funktionen innerhalb eines Qualcomm-Chips zuständig. Das Modem wickelt nicht nur mobile Daten ab, sondern auch Dinge wie Netzwerkzugriff, Telefonbucheinträge, Nachrichten und SIM-Entsperr-Vorgänge. Qualcomm stellt eine proprietäre Schnittstelle bereit, die es dem Android-Betriebssystem erlaubt, auf das MSM zuzugreifen – das „Qualcomm MSM Interface“ (QMI). Diese Schnittstelle ist ein Schwachpunkt, da etwa ein Trojaner über das Android-System Zugriff auf das Modem bekommen kann.

Haben Angreifende erst einmal das QMI übernommen, können sie die Funktionen des MSM steuern. Damit können sie Nachrichten auslesen, Telefonate abhören und sogar die SIM-Karte entsperren.

Auch interessant: Google warnt Android-Nutzer, die beim Gehen auf ihr Smartphone schauen

Mehr zum Thema

Qualcomm hat bereits einen Sicherheitspatch veröffentlicht

Qualcomm hat bereits reagiert und einen Patch für die Sicherheitslücke bereitgestellt, den die Smartphone-Hersteller nun für ihre Geräten umsetzen müssen. In einem Statement aus dem US-Raum, das auf TECHBOOK-Anfrage von Qualcomm Deutschland bestätigt wurde, schreibt das Unternehmen:

Technologien bereitzustellen, die widerstandsfähige Sicherheit und Datenschutz unterstützen, ist eine Priorität für Qualcomm. Wir loben die Sicherheitsforscher von Check Point dafür, dass sie koordinierte Offenlegungspraktiken nach Industriestandard genutzt haben. Qualcomm Technologies hat bereits Fixes für die OEMs [die Android-Hersteller, Anm. d. Red.] im Dezember 2020 verfügbar gemacht, und wir ermutigen Endnutzer dazu, ihre Geräte zu updaten, sobald Patches verfügbar sind.

Der Sicherheitsfix soll zudem Teil des nächsten Android-Patches für den Monat Juni sein, wie „Ars Technica“ schreibt. Da aber nur wenige Android-Smartphones die Sicherheitspatches monatlich bekommen, bleibt unklar, ob und wann der Schutz bei allen ankommt. Das zeigt wieder einmal sehr deutlich das Problem mit Sicherheitsupdates in der Android-Welt. Wenn ein Chip-Hersteller wie Qualcomm einen Fix veröffentlicht, liegt es bei den Herstellern, diesen auf ihren Geräten umzusetzen. Und die unterscheiden sich bekanntermaßen erheblich darin, wie schnell sie ein Update bereitstellen.

Check Point Research hat Informationen über die Schwachstelle auf dem eigenen Blog bekannt gegeben. Zuvor hat die Sicherheitsfirma Qualcomm darüber informiert, um dem Unternehmen Zeit zu geben, das Problem zu beseitigen. Auch empfiehlt sie Nutzerinnen und Nutzern: „Mobilgeräte sollten immer auf die neueste Version des Betriebssystems aktualisiert werden, um gegen die Ausnutzung von Sicherheitslücken geschützt zu sein.“

Themen: Sicherheit
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.