Mediatek Huawei

Sicherheitsprobleme bei MediaTek Chipsätzen – auch Huawei Geräte betroffen?

Im vergangenen Jahr wurde die Android Gemeinschaft von einigen gravierenden Sicherheitslücken, wie Heartbleed, Stagefright und Co. gebeutelt und auch in diesem Jahr scheint das weiter zu gehen. Der Sicherheitsanalytiker Justin Case hat bei Android Geräten mit MediaTek Chipsätzen eine Hintertür gefunden, die es so nicht geben dürfte und den den taiwanischen Hersteller über die Sicherheitsprobleme informiert.
Mediatek Luecke
MediaTek hat die Probleme bereits untersucht und bestätigt. Die Lücke betrifft vor allem Smartphones und Tablets, die noch auf Android 4.4 Kitkat laufen bei denen die Debug Funktion nicht deaktiviert ist. Nach Angaben von MediaTek arbeitet das eigene Sicherheitsteam bereits an einer Lösung.
Aufgrund eines Fehlers in der MediaTek Software können Angreifer eine Hintertür nutzen um sich Root Zugang auf entsprechenden Geräten zu erschleichen. Damit ist es möglich neben privaten Daten wie Fotos, Videos oder Passwörtern, auch den Datenverkehr auszulesen sowie zu kontrollieren.

Mehrere Hersteller betroffen

Aktuell gibt es keine Angaben darüber welche Hersteller oder Modelle diese Schwachstelle enthalten. MediaTek stellte jedoch fest, dass es kein pauschales Problem ist, sondern nur bestimmte Hersteller sowie ein kleinerer Teil der Geräte betroffen sind. Da auch Huawei solche Chipsätze in einigen seiner Geräte einsetzt, sind auch diese potenziell von dieser Lücke gefährdet.
Huawei Geräte mit MediaTek SoC (Auszug):

  • Huawei Ascend Y220
  • Huawei Ascend Y320
  • Huawei Ascend Y330
  • Huawei Ascend Y511
  • Huawei Ascend Y600
  • Huawei Ascend G700
  • Huawei Ascend G730

Der taiwanische Hersteller MediaTek hat unterdessen angekündigt, dass alle Hersteller alarmiert sind und hat in Kürze einen Patch in Aussicht gestellt, um die Sicherheitslücke zu schließen.
Ob auch Huawei bzw. eines der oben genannten Geräte wirklich dazu gehört ist bis dato nicht bestätigt. Bis es eine offizielle Entwarnung oder gegebenenfalls einen Patch gibt, empfehlen wird Nutzern dieser Geräte ein Auge offen zu halten.

Hier könnte Ihre Werbung stehen! :)

via
Quelle: jcase (Twitter)

Erzähl es weiter:
Hier könnte Ihre Werbung stehen! :)

2 Kommentare

  1. Julian 30. Januar 2016
    • Rainer 30. Januar 2016

Schreibe einen Kommentar

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.