Kürzlich wurde ein kritischer Chipfehler im Mobile Station Modem (MSM) von Qualcomm entdeckt, einem System von Chips, das auf fast einem Drittel der Smartphones der Welt läuft, hauptsächlich High-End-Geräten. Jetzt wird ein Fix für die Schwachstelle auf Android-Geräte geleitet.
Der Fehler wurde von Forschern von Check Point Research entdeckt. Das MSM hilft bei der Ausführung von Dingen wie SMS-, Sprach- und HD-Aufzeichnung und ist hauptsächlich auf High-End-Geräten von LG, Samsung, Xiaomi, Google und OnePlus zu finden. Telefonhersteller können die Funktionalität dieser Chips erweitern, um Aufgaben wie SIM-Entsperranforderungen zu bearbeiten.
Die Wurzel des Problems liegt darin, dass der Pufferüberlauf von böswilligen App-Installationen ausgenutzt werden kann, die dann bösartigen und nahezu nicht erkennbaren Code in das MSM des Geräts einschleusen können, der möglicherweise einige der wichtigsten Funktionen des Geräts beeinträchtigen kann.
„Dies bedeutet, dass ein Angreifer diese Schwachstelle nutzen könnte, um bösartigen Code von Android in das Modem einzuschleusen und ihm Zugriff auf den Anrufverlauf und die SMS des Gerätebenutzers sowie die Möglichkeit zu geben, die Gespräche des Gerätebenutzers abzuhören”, erklärten die Forscher. „Ein Hacker kann die Schwachstelle auch ausnutzen, um die SIM-Karte des Geräts zu entsperren und so die Einschränkungen zu überwinden, die ihm von den Dienstanbietern auferlegt werden.”
Ein Sprecher von Check Point Research, Ekram Ahmed, sagte gegenüber Ars Technica, dass Qualcomm einen Patch veröffentlicht und den Fehler allen betroffenen Kunden mitgeteilt habe. „Unserer Erfahrung nach dauert die Implementierung dieser Korrekturen einige Zeit, sodass einige der Telefone möglicherweise immer noch anfällig für die Bedrohung sind. Dementsprechend haben wir uns entschieden, nicht alle technischen Details zu teilen, da dies Hackern eine Roadmap geben würde, wie sie eine Exploit orchestrieren können.”
Ebenso veröffentlichte Qualcomm eine Erklärung, in der es heißt: „Die Bereitstellung von Technologien, die robuste Sicherheit und Datenschutz unterstützen, hat für Qualcomm Priorität. Wir loben die Sicherheitsforscher von Check Point für die Verwendung von branchenüblichen koordinierten Offenlegungspraktiken. Qualcomm Technologies hat OEMs bereits im Dezember 2020 Korrekturen zur Verfügung gestellt, und wir ermutigen Endbenutzer, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind.”
Der als CVE-2020-11292 verfolgte Chipfehler wurde mithilfe eines Prozesses namens Fuzzing entdeckt. Der Prozess setzt das Chipsystem ungewöhnlichen Eingaben aus, die dann helfen, Fehler in der Firmware zu erkennen. Während die Auswirkungen der Schwachstelle beängstigend sind, haben sie den Sicherheitsforschern auch mehr Informationen gegeben und werden zukünftige Sicherheitsmaßnahmen und Erkennung einfacher machen.
über Ars Technica