MediaTek CPU mit schwerer Sicherheitslücke unter Android 4.4

Geschrieben von

MediaTek

In nahezu jedem preiswerteren Android Smartphone steckt ein Prozessor von MediaTek, womit der taiwanische Chip-Entwickler zu den ganz Großen der Smartphone-Branche gehört. Leider schützt auch das nicht vor Fehlern in der Software für die Prozessoren, wie sich nun herausstellt hat. Die entdeckte Sicherheitslücke in der Treiber-Software gilt als besonders schwer.

Mittlerweile hat MediaTek die Lücke zugegeben, was man bei der jüngst aufgetauchten Sache mit den WLAN-Treibern im Bezug auf den Helio P10 Chipsatz nicht behaupten kann (zum Beitrag).

Die Lücke ist nicht auf die leichte Schulter zu nehmen, da Angreifer auf einem Smartphone oder Tablet mit Android 4.4 KitKat per Remote-Verbindung an Root-Rechte gelangen und so persönliche Daten ausspähen können. Die schreibgeschützten Speicher-Bereiche eines Android Gerätes sind wegen der Sicherheitslücke alles andere als schreibgeschützt.

Einfaches Rooten von MediaTek Geräten

Entdeckt hat die Sicherheitslücke in der Treiber-Software für MediaTek-Prozessoren der Sicherheitsforscher Justin Case und das bereits Mitte Januar. Bisher hält sich der Chip-Entwickler jedoch mit Details noch bedeckt, um die potentielle Gefahr für Nutzer entsprechender Smartphones und Tablets nicht zu sehr zu vergrößern.

Konkret handelt es sich um eine Backdoor in der Steuer-Software, die laut MediaTek ein übersehenes Überbleibsel einer Debugging-Funktion für chinesische Netzbetreiber ist. Über eben diese Backdoor könnten sich Nutzer mit etwas Aufwand Root-Rechte verleihen, was prinzipiell auch für Malware gilt.
Weitere Details zu der Sicherheitslücke gibt es nicht, auch nicht welche Prozessoren und damit welche Smartphones sowie Tablet-Modelle überhaupt von der Lücke betroffen sein könnten. Mehr als der Vermerk zu Android 4.4 KitKat wurde nicht veröffentlicht.

Eigentlich wurden die Hersteller dazu aufgefordert, die entsprechenden Debugging-Schnittstellen vor dem Ausliefern der finalen Software wieder zu deaktivieren, nur sind die meisten Hardware-Partner dieser Anweisung nicht nachgekommen. Ob nun aus freien Stücken, weil man nicht daran gedacht hatte oder auf Druck der chinesischen Behörden sei dahin gestellt – Schlimm ist es in jedem Fall.

Einige kritische Nutzern wollen bereits Zusammenhänge zu einem Ende 2015 verabschiedeten Gesetz der chinesischen Regierung im Kampf gegen Terrorismus sehen, über welches Reuters berichtete. Vergessen darf man dabei nicht, dass Android 4.4 KitKat bereits 2013 vorgestellt wurde und das Gesetzt erst vor knapp einem Monat. Da von Zusammenhängen zu sprechen ist gewagt, aber auch nicht von der Hand zu weisen. Denn letzten Endes könnte China mit dem Gesetz eine schon länger gängige Praxis einfach nur legalisiert haben.

Kommen überhaupt noch Updates?

MediaTek selbst ist bereits mitten in der Entwicklung aktualisierter Prozessor-Treiber und hat auch die Hardware-Partner über die Sicherheitslücke informiert. Man will möglichst schnell die nötigen Updates für Geräte-Hersteller zur Verfügung stellen, nur ist es damit noch lange nicht getan.

Schließlich sind die Hersteller der jeweiligen Smartphones für die Verteilung von Firmware-Updates zuständig und genau da könnte es Probleme geben: Die wenigsten Android Smartphones aus China bekommen Updates spendiert, selbst wenn damit kritische Lücken wie die StageFright-Sache behoben werden. Insofern sind die Bemühungen von MediaTek selbst zu loben, könnten aber letzten Endes bei etlichen Geräten trotzdem wirkungslos bleiben.

[Quelle: Justin Case | via HardwareLuxx]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


203 Abfragen in 0,432 Sekunden