Qualcomm-Chips: Lücke erlaubt Kaperung von Android 11
Das Sicherheitsunternehmen Check Point hat 400 Schwachstellen in Qualcomm-Chips gefunden. Qualcomm stellt Patches bereit, Hersteller müssen Updates ausliefern.
Grafik: Check Point
Smartphones mit Chips von Qualcomm gehören in der Regel zu Oberklasse. Das Unternehmen ist technologisch seinen Mitbewerbern weit voraus.
40 Prozent aller Handys weltweit betroffen?
Das Sicherheitsunternehmen Check Point hat 400 Schwachstellen in Qualcomm-Chips gefunden. Qualcomm stellt Patches bereit, Hersteller müssen Updates ausliefern.
Grafik: Check Point
Das in Israel basierte Sicherheitsunternehmen Check Point Research hat erneut eine "sehr gefährliche Schwachstelle" in Qualcomm-Chips gefunden, die Android-Smartphones anfällig machen können.
Betroffen sollen nach Angaben von Check Point rund 40 Prozent aller Android-Handys weltweit sein. Demnach konnten Angreifer konnten darüber ein Gerät völlig übernehmen oder wenigstens heimlich Anrufe belauschen.
Qualcomm-Update längst bereitgestellt
Dabei kann man Qualcomm keinen Vorwurf machen. Sie haben die Lücke längst geschlossen, doch die Patches landen erst mit den Updates der Smartphone-Hersteller auf den Geräten, was noch nicht überall oder auch niemals geschehen könnte. Ältere Smartphones erhalten höchstwahrscheinlich kein Update.
Die Schwachstelle war in Qualcomms MSM-Chip-Familie. Die sind unter anderem in Geräten der Marken Google, Samsung, LG, Xiaomi und OnePlus verbaut. Die Schwachstelle hat es Angreifern ermöglicht, das Betriebssystem von Android als Angriffspunkt zu nutzen, um Schadcode in das Smartphone zu injizieren.
Injektion erlaubt Angriff
Bei einer erfolgreichen Infektion waren die Angreifer in der Lage gewesen, die Anruf-Historie des infizierten Mobiltelefons und die SMS-Nachrichten auszulesen. Es habe sie dazu befähigt, Telefonate unbemerkt zu belauschen. Zusätzlich sei es möglich gewesen, die SIM-Karte des entsprechenden Geräts zu entsperren, wodurch die Angreifer nicht mehr an die Limitierungen des Service Providers gebunden waren.
Aufgrund der weitreichenden Kontrolle über das Smartphone konnten die Angreifer sogar die injizierte Malware durch Manipulation des Betriebssystems vor dem berechtigten Anwender verstecken. Dieser bemerkte die Verseuchung seines Handys also in der Regel nicht.
Über 400 Schwachstellen
Bereits im vergangenen Jahr hatte Check Point Research über 400 Schwachstellen in Qualcomms Snapdragon-Chip entdeckt. In beiden Fällen informierten die Sicherheitsforscher den Hersteller sofort über die gefundenen Schwachstellen.
Qualcomm hat die entsprechenden Hersteller von Mobilgeräten im Dezember 2020 benachrichtigt und den Fehler unter dem Code CVE-2020-11292 in der weltweiten Datenbank von Sicherheitsproblemen registriert. Entsprechend kommen nun allmählich Updates für die Betriebssysteme auf den Markt, die jeder Nutzer sofort installieren sollte.
Patch erst im Juni oder nie?
Jedoch hängt das von der Geschwindigkeit des jeweiligen Geräte-Herstellers ab, denn der Patch fließt zwar in das allgemeine Juni-Sicherheits-Update für Android ein, doch auf die Geräte rollen die Hersteller eigene Varianten aus. Solange müssen die Benutzer noch warten.
Wer allerdings noch Android 9 (veröffentlicht im August 2018) oder noch ältere Versionen benutzt und keine Updates seines Smartphone-Anbieters mehr erhält, sitzt wahrscheinlich auf dem Trockenen und erhält niemals einen Patch – das dürfte ungefähr 19 Prozent aller Android-Nutzer in Bezug auf Version 9 und 9 Prozent aller Nutzer in Bezug auf Version 8.1. betreffen.
Die Kronjuwelen
Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies
Foto: Check Point
Yaniv Balmas, Chef der Cyber Research von Check Point ordnet die Ergebnisse ein: „Mobilfunkmodem-Chips werden oft als die Kronjuwelen angesehen, insbesondere die von Qualcomm hergestellten Chips. Ein Angriff auf Qualcomm-Modemchips hat darum das Potenzial, hunderte Millionen von Mobiltelefonen auf der ganzen Welt negativ zu beeinflussen. Trotzdem ist nur sehr wenig darüber bekannt, wie verwundbar diese Chips tatsächlich sind, da der Zugang und die Überprüfung von Haus aus schwierig gestaltet sind. Wir haben dennoch bewiesen, dass in diesen Chips tatsächlich eine gefährliche Schwachstelle existiert.
Ich glaube daher, dass unsere Erkenntnisse ein großer Sprung in dem sehr populären Bereich der Forschung an mobilen Chips sind, da die Inspektion von Modem-Code in der Vergangenheit für Sicherheitsforscher schwierig war.
In Zukunft kann unsere Forschung hoffentlich die Tür für andere Spezialisten öffnen, um Qualcomm und andere Hersteller dabei zu unterstützen, bessere und sicherere Chips zu entwickeln. Das wiederum würde uns dabei helfen, besseren Online-Schutz und Sicherheit für alle zu fördern. Meine wichtigste Botschaft an Android-Benutzer lautet: Aktualisieren Sie umgehend Ihr mobiles Betriebssystem.“
Check Point hat eine Übersicht der Forschungsergebnisse veröffentlicht. Wer tiefer in die technischen Details einsteigen will, kann das tun.
Wer ist Check Point Research?
Check Point Research (CPR) bietet Cyber-Bedrohungsinformationen für Check Point Software-Kunden und interessierte Fachkreise an. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf einer ThreatCloud gespeichert sind, um Angreifer fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht nach Angaben des Unternehmens aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs (Zertifizierungsstellen) zusammenarbeiten.
Wer ist Check Point Software Technologies?
Check Point Software Technologies Ltd. ist ein Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen. Die Lösungen des Herstellers sollen Kunden gegen "Cyber-Angriffe der 5. Generation" durch Malware, Ransomware und anderen Bedrohungen schützen. Check Point zählt nach eigenen Angaben über 100 000 Unternehmen jeder Größe in der ganzen Welt als seine Kunden.
Derweilen ging auf der Insel Rügen der erste Glasfaser-Haushalt der Telekom ans Netz.