Hunderte Sicherheitslücken in Qualcomm-Chips gefährden Millionen Smartphone-Nutzer
Bild: Pixabay
Werden unter anderem in den Geräten von Samsung, Google und OnePlus benutzt
Wer die monatlichen Android Security Bulletins von Google verfolgt, dem wird dabei ein gewisser Trend aufgefallen sein. Während der Softwarehersteller die Sicherheitslage in seinem Android Open Source Project (AOSP) mittlerweile sehr gut im Griff hat, sind es andere Bestandteile von aktuellen Smartphones, die sich als problematisch erweisen - und dabei vor allem die proprietären Treiber und Firmware-Komponenten von Firmen wie Qualcomm, Mediatek oder auch Broadcom.
Diesen Eindruck verstärkt nun eine aktuelle Untersuchung der Sicherheitsfirma Checkpoint. Diese hat sich den Digitalen Signalprozessor aktueller Snapdragon-Chips einmal näher angesehen, das Ergebnis ist erschreckend. Durch simples Fuzzing, bei dem zufällige Eingaben an die entsprechende Komponente geschickt werden, um zu sehen wie sie reagiert, hat man mehr als 400 Sicherheitslücken gefunden.
Ein Teil dieser Lücken kann dabei durchaus mit dem Begriff "kritisch" versehen werden. So wäre es etwa Schad-Apps möglich darüber die vollständige Kontrolle über ein Smartphone zu bekommen, und dann auch nach Belieben die Nutzer auszuspionieren, und ihre Daten zu entwenden. Auch ein Zugriff auf Mikrofon, Standortdaten oder Kamera wäre mit einem solch weitreichend Zugriff problemlos machbar.
Die DSP-Chips von Qualcomm finden sich in hunderten Millionen Smartphones, darunter etwa Geräte von Google, Samsung, OnePlus oder auch LG und Xiaomi. Checkpoint betont, dass man all die Fehler natürlich längst an Qualcomm gemeldet hat, und diese von dem Unternehmen auch schon ausgeräumt wurden. Da viele betroffene Geräte aber keine Updates mehr erhalten, dürften Millionen noch in Nutzung befindlicher Smartphones auf Dauer gefährdet bleiben.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Demonstration wollen sie vor Gefahren für die Umwelt warnen, kritisieren aber auch andere Autobauer. Tesla-Chef Musk zeigt sich irritiert
Das Prahlen des Zahlungsdienstleisters mit der Performance seines Chatbots wirft Fragen auf – und lässt den Aktienkurs des weltgrößten Betreibers von Callcentern abstürzen
Ähnliche News:
Hunderte deutscher Schulen sitzen auf ungenutzten Firewalls
5G-Lücke bedroht hunderte Smartphone-Modelle
Amazon streicht hunderte Stellen bei Alexa
Adobe zeigt Kleid mit Hunderten Flüssigkristall-Panels
X löscht hunderte Accounts mit Hamas-Verbindungen
Hunderte Wissenschafter aus aller Welt warnen vor Plänen für Messenger-Überwachung
Riesendrachen sollen in hunderten Metern Höhe Windenergie gewinnen
Pentagon: Hunderte neue UFO-Berichte, noch kein Hinweis auf Aliens
Tischtennis: Persönliche Daten von hunderten Profis online
Hunderte chinesische Drohnen über Washington D.C.: Politik alarmiert
5G-Lücke bedroht hunderte Smartphone-Modelle
Amazon streicht hunderte Stellen bei Alexa
Adobe zeigt Kleid mit Hunderten Flüssigkristall-Panels
X löscht hunderte Accounts mit Hamas-Verbindungen
Hunderte Wissenschafter aus aller Welt warnen vor Plänen für Messenger-Überwachung
Riesendrachen sollen in hunderten Metern Höhe Windenergie gewinnen
Pentagon: Hunderte neue UFO-Berichte, noch kein Hinweis auf Aliens
Tischtennis: Persönliche Daten von hunderten Profis online
Hunderte chinesische Drohnen über Washington D.C.: Politik alarmiert
Weitere News:
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Volkswagens 25.000-Euro-Auto wird teurer als erwartet
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Volkswagens 25.000-Euro-Auto wird teurer als erwartet
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024