Im vergangenen Jahr wurde die Android Gemeinschaft von einigen gravierenden Sicherheitslücken, wie Heartbleed, Stagefright und Co. gebeutelt und auch in diesem Jahr scheint das weiter zu gehen. Der Sicherheitsanalytiker Justin Case hat bei Android Geräten mit MediaTek Chipsätzen eine Hintertür gefunden, die es so nicht geben dürfte und den den taiwanischen Hersteller über die Sicherheitsprobleme informiert.
MediaTek hat die Probleme bereits untersucht und bestätigt. Die Lücke betrifft vor allem Smartphones und Tablets, die noch auf Android 4.4 Kitkat laufen bei denen die Debug Funktion nicht deaktiviert ist. Nach Angaben von MediaTek arbeitet das eigene Sicherheitsteam bereits an einer Lösung.
Aufgrund eines Fehlers in der MediaTek Software können Angreifer eine Hintertür nutzen um sich Root Zugang auf entsprechenden Geräten zu erschleichen. Damit ist es möglich neben privaten Daten wie Fotos, Videos oder Passwörtern, auch den Datenverkehr auszulesen sowie zu kontrollieren.
Mehrere Hersteller betroffen
Aktuell gibt es keine Angaben darüber welche Hersteller oder Modelle diese Schwachstelle enthalten. MediaTek stellte jedoch fest, dass es kein pauschales Problem ist, sondern nur bestimmte Hersteller sowie ein kleinerer Teil der Geräte betroffen sind. Da auch Huawei solche Chipsätze in einigen seiner Geräte einsetzt, sind auch diese potenziell von dieser Lücke gefährdet.
Huawei Geräte mit MediaTek SoC (Auszug):
- Huawei Ascend Y220
- Huawei Ascend Y320
- Huawei Ascend Y330
- Huawei Ascend Y511
- Huawei Ascend Y600
- Huawei Ascend G700
- Huawei Ascend G730
Der taiwanische Hersteller MediaTek hat unterdessen angekündigt, dass alle Hersteller alarmiert sind und hat in Kürze einen Patch in Aussicht gestellt, um die Sicherheitslücke zu schließen.
Ob auch Huawei bzw. eines der oben genannten Geräte wirklich dazu gehört ist bis dato nicht bestätigt. Bis es eine offizielle Entwarnung oder gegebenenfalls einen Patch gibt, empfehlen wird Nutzern dieser Geräte ein Auge offen zu halten.
via
Quelle: jcase (Twitter)
Dann sind wohl auch alle Honorgeräte mit MediaTek Chipsaetzen betroffen?
zb. Honor 3c – läuft noch auf 4.4.2 ?
Ja zumindest potenziell.
Es haben nicht pauschal alle MediaTek Geräte mit Android 4.4 die Lücke. Sie könnten diese aber haben.
Wir werden sowohl Huawei als auch Honor zu dieser Sache kontaktieren und um eine Stellungnahme bitten.