Snapdragon mit Sicherheitslücke
Author
Maren Keller, Mi, 12. Aug. 2020
in Android

Snapdragon mit Sicherheitslücke

Zahlreiche Android-Handys gefährdet

Über 400 Schwachstellen haben Sicherheitsforscher in Snapdragon-Prozessoren gefunden. Mit schwerwiegenden Folgen für Besitzer von Android-Handys.

Welche Handys betroffen sind und wann ein Patch kommt, erfahren Sie bei uns.

Snapdragon: Chips mit Schwachstellen

IT-Experten der Firma Check Point haben schwerwiegende Sicherheitslücken in Snapdragon-Prozessoren entdeckt. Die Prozessoren von Qualcomm sind in zahlreichen Mobiltelefonen verbaut. Unter anderem Google, Samsung, LG, Xiaomi und Oneplus. Betroffen sind also Android-Handys.

In dem Artikel Achilles: Small chip, big peril (Kleiner Chip, große Gefahr) beschreiben die Forscher, welche Auswirkungen die Schwachstellen haben können. So sagen sie, dass Angreifer dank der Lücke Smartphones ausspionieren und sensible Daten wie Fotos, Videos, Mikrofon-Aufnahmen und Ortsdaten abgreifen können.

Zudem ist es möglich, dass sie über eine DoS-Attacke (Denial of Service) das Gerät unbrauchbar machen. Auch Malware kann durch die Angreifer eingeschleust werden. Sie kann sowohl Spuren der Angreifer verwischen als auch sich selbst so verstecken, dass sie nicht entfernt werden kann.

Prozessor von Qualcom mit dem Namen Snapdragon. Bild: Pixabay

Klein und wichtig: Prozessoren in elektronischen Geräten. Nun haben Forscher Sicherheitslücken in Snapdragon-Chips entdeckt. Bild: Pixabay

Welche Snapdragon-Chips sind betroffen?

Zwar soll Qualcomm die Sicherheitslücke laut Check Point bereits geschlossen haben und die Handy-Hersteller informiert haben, doch bislang stehen entsprechende Updates aus. Weder im Juli noch im August waren im Android-Sicherheits-Update Patches zum Schließen der Lücken enthalten.

Genau das ist auch der Grund, warum Check Point keine genaueren Angaben zu weiteren, schwerwiegenden Auswirkungen auf die betroffenen Geräte macht. Bekannt ist auch noch nicht, welche Qualcomm-Chips genau betroffen sind und in welchen Smartphones sie verbaut wurden. Sie werden aber von zahlreichen Herstellern, unter anderem Google, Samsung, Xiaomi, LG und Oneplus verwendet.

Check Point hatte die gefundenen Lücken bereits im Februar an Qualcomm weitergegeben. Sie sind unter den Nummern CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209 registriert.

Sicherheitslücken keine Seltenheit

Sicherheitslücken sind in der technischen Welt von heute keine Seltenheit. Kriminelle suchen danach, um sich zu bereichern. Daher sind auch immer IT-Sicherheitsexperten auf der Suche, um die Nutzer bestmöglich zu schützen. Schwachstellen treten dabei in allen Bereichen auf: sei es Microsoft Edge, WPA3-Standard, smarte Geräte oder Bluetooth bei Smartphones.

Wichtig ist, dass Sie mit Ihren Geräten stets auf dem neuesten Stand sind und keine Sicherheits-Updates auslassen. Ob für das Betriebssystem, einzelne Apps oder den Virenschutz. Wenn Sie keine Zeit haben, sich darum zu kümmern, nutzen Sie doch unser Eins-für-Alles-Paket für PC, Laptop und Windows-Tablet. Dann passt Ihr PC-SPEZIALIST-Experte auf Ihre Geräte auf.

Auch Firmen-IT muss geschützt werden. Hier empfehlen wir den IT-Basisschutz als Grundlage für Ihre sichere Unternehmens-IT. Kontaktieren Sie Ihren PC-SPEZIALIST in der Nähe.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.