Ein Sicherheitsforscher warnt, dass Chips die moderne Telefonfunktionen wie Schnellladung oder Rauschunterdrückung ermöglichen, Hackern Tür und Tor öffnen könnten und schnell zur Achillesferse werden könnten, wie Cnet berichtete.
Die vielfältigen Möglichkeiten der modernen Prozessoren, die auch als „kompletter Computer in einem einzigen Chip“ beschrieben werden, bedeuten auch, dass Hackern zahlreiche Sicherheitslücken für einen potenziellen Missbrauch geboten werden. Davor warnt nun auch die Sicherheitsforscher von Check Point.
Makkaveev untersuchte den Snapdragon-Chip von Qualcomm ausgiebig, der in über 40 Prozent aller Android-Geräte zu finden ist. Dabei fand der Forscher mehr als 400 Schwachstellen, die von Hackern ausgenutzt werden könnten, um bösartige Malware versteckt aufzuspielen oder gar das Gerät zu funktionsuntüchtig zu machen.
In einer Defcon-Präsentation will der Sicherheitsforscher Slava Makkaveev demonstrieren, dass die Prozessoren im Grunde genommen die perfekten Gateways für Angreifer sind, um die Kontrolle über Android-Geräte zu erlangen.
Qualcomm bestätigt die Sicherheitsrisiken
Da es sich um potenzielle Sicherheitsrisiken handelt, spezifizierte Check Point die Schwachstellen nicht. Qualcomm selbst aber bestätigte die Schwachstellen und gab Warnungen zu den Fehlern heraus. Die Probleme bleiben allerdings weiterhin ein Sicherheitsrisiko, es sei denn, die Telefonhersteller selbst liefern Sicherheitsupdates an seine Kunden heraus.
"Wir haben gewissenhaft daran gearbeitet, die Probleme zu validieren und entsprechende Abhilfemaßnahmen zur Verfügung zu stellen", sagte Qualcomm in einer Erklärung und fügte hinzu, dass es noch keine Beweise dafür gebe, dass die Schwachstellen aktuell von Hackern ausgenutzt werden. "Wir ermutigen die Endnutzer, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind, und Anwendungen nur von vertrauenswürdigen Orten wie dem Google Play Store zu installieren", sagte Qualcomm.
Die Sicherheitsforscher von Check Point gehen davon aus, dass die Prozessoren noch viel mehr Schwachstellen bieten, die noch gar nicht entdeckt worden sind. Weiterhin hofft Check Point, dass sich zukünftig mehrere Sicherheitsforscher der Hardware annehmen und diese genau unter die Lupe nehmen würden. (PC-Welt)
Sicherheitsforscher von Eset haben ähnliche Sicherheitslücken in den WiFi-Chips von Mediatek entdeckt, betroffen davon waren Router von D-Link und Asus. Detaillierte Information zur neuesten Sicherheitslücke und der Abhöranfälligkeit in WiFi-Chips gibt es hier nachzulesen. (rw/ChannelPartner)