Startseite > Security > Milliarden Smartphones in Gefahr

Sicherheitslücke in Qualcomm-Modems

Milliarden Smartphones in Gefahr

11. Mai 2021, 9:33 Uhr | Lars Bube

Eine kritische Schwachstelle in Qualcomms MSM-Chips erlaubt es Angreifern, Android-Smartphones mit Schadcode zu verseuchen, Nutzerdaten abzugreifen und Gespräche zu belauschen. Rund 40 Prozent aller Smartphones sind davon betroffen, für viele wird es dennoch keinen Patch geben.

Check Point warnt die Nutzer von Android-Smartphones vor einer schwerwiegenden Sicherheitslücke, die aktuell rund 40 Prozent aller fast drei Milliarden weltweit genutzten Smartphones gefährdet. Denn sie betrifft die bei Android-Geräten weit verbreiteten Mobile Station Modems (MSM) von Qualcomm, die unter anderem von großen Herstellern wie Google, Samsung, LG, Xiaomi und One Plus verbaut werden. Den Ausführungen der Sicherheitsexperten zufolge können Hacker über die Schwachstelle in den Chips beinahe beliebig Schadcode in das System injizieren, diesen verstecken und damit weitreichenden Zugriff auf wichtige Funktionen der Smartphones erlangen. Laut Check Point ist es über eine entsprechende Infektion etwa möglich, SMS und die Anrufhistorie auszulesen, Gespräche unbemerkt abzuhören sowie die SIM-Karte zu entsperren.

Die Threat Intelligence-Abteilung des Security-Anbieters, Check Point Research (CPR), hatte die Lücke mit der Klassifizierung CVE-2020-11292 nach eigenen Angaben schon Ende des vergangenen Jahres entdeckt und sie zusammen mit 400 Schwachstellen in aktuellen Snapdragon-SoCs an Qualcomm und die Hersteller gemeldet. Fast ein halbes Jahr später will Google nun einen Fix für die Schwachstelle in das allgemeine Juni-Sicherheits-Update für Android integrieren. Bis auch die einzelnen Smartphonehersteller ihre angepassten Versionen des Patches ausrollen, kann es aber auch danach noch mehrere Wochen dauern. Die Nutzer sollten ihr System deshalb noch dringlicher als sonst regelmäßig auf Updates überprüfen und diese umgehend installieren. »Meine wichtigste Botschaft an Android-Benutzer lautet: Aktualisieren Sie umgehend ihr mobiles Betriebssystem«, mahnt Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies.

Vielen Nutzern werden allerdings auch dieser gute Ratschlag und viel Geduld nichts bringen. Und zwar fast allen, die ein älteres Gerät mit einer Betriebssystem-Version bis einschließlich Android 9 im Einsatz haben. Die meisten dieser Smartphones werden von den Herstellern nicht mehr unterstützt und erhalten daher keine Sicherheitsupdates mehr. Laut Statcounter ist derzeit jedoch fast die Hälfte der aktuellen Nutzerbasis noch mit solchen Altversionen von Android unterwegs und bleibt somit weiterhin gefährdet.