Kritischer Qualcomm-Sicherheitsfehler ermöglicht Hackern die Fernübernahme von Android-Smartphones

Millionen von Android-Smartphones mit den meistverkauften Qualcomm-Chips sind anfällig für Hackerangriffe. Dies wurde von der Cybersicherheitsfirma Mandiants Red Team enthüllt, die eine weit verbreitete Schwachstelle entdeckt hat, die Android-Geräte mit Qualcomm-Chips betrifft und sie anfällig für Angriffe macht.

Die Forscher des Red Teams gaben an, dass die Schwachstelle seit 2011 existiert, da anfällige APIs – die jemand verwendet hat – in einem Git-Repository aus dieser Zeit beobachtet wurden. Dies macht es besonders schwierig, alle betroffenen Geräte zu patchen, sagte die Firma in einer Erklärung.

Der Fehler, der in Android-Versionen 4.3 und früher am schwerwiegendsten ist, ermöglicht es Apps mit niedrigen Berechtigungen, auf sensible Daten zuzugreifen, die eigentlich nicht zugänglich sein sollten, laut einem Blogbeitrag der Sicherheitsfirma FireEye. Obwohl der Fehler möglicherweise auf Android 4.3 funktioniert, können Hacker ihn verwenden, um anfällige Geräte mit Android 4.4 oder höher anzugreifen. In diesem Fall kann eine bösartige Anwendung heimlich sensible OS-Eigenschaften ändern. Angreifer kombinieren solche Exploits oft mit einem ähnlich geringfügigen Exploit, um die Potenz des Angriffs zu erhöhen.

FireEye-Forscher sagten, dass die Schwachstelle auch von potenziellen Hackern ausgenutzt werden kann, um physischen Zugriff auf ein entsperrtes Gerät zu erhalten. Als CVE-2016-2060 indiziert, wurde der Fehler erstmals eingeführt, als der Mobilchip-Hersteller Qualcomm eine Reihe von Programmierschnittstellen für einen Systemdienst namens „network_manager“ und später den „netd“-Daemon veröffentlichte.

Die Schwachstelle existiert in einem von Qualcomm verwalteten Softwarepaket, das im Code Aurora Forum verfügbar ist (veröffentlicht als CVE-2016-2060 und Sicherheitsberatung QCIR-2016-00001-1) und ermöglicht eine lokale Privilegieneskalation zum integrierten Benutzer-Radio. Ein Angreifer kann die Schwachstelle ausnutzen, um physischen Zugriff auf ein entsperrtes Gerät zu erhalten und auch eine bösartige Anwendung nach Belieben auf dem Gerät zu installieren.

„Auf älteren Geräten kann die bösartige Anwendung die SMS-Datenbank und die Telefonanrufdatenbank extrahieren, auf das Internet zugreifen und alle anderen vom Radio-Benutzer erlaubten Funktionen ausführen“, sagte die Firma.

Die Schwachstelle scheint alle Android-Geräte mit Qualcomm-Chips zu betreffen, die mit Qualcomm-Code betrieben werden. Da Qualcomm einer der beliebtesten Chips ist, könnten viele Flaggschiff-Smartphones von Samsung, HTC anfällig für diesen Angriff sein. FireEye sagt, dass der Fehler eine weitreichende Reichweite haben könnte und in den letzten fünf Jahren Hunderte von Geräten betroffen haben könnte.

Qualcomm hat das Problem seinerseits angegangen, indem es Anfang März 2016 einen Software-Patch veröffentlicht hat. „Die OEMs müssen nun Updates für ihre Geräte bereitstellen; jedoch werden viele Geräte wahrscheinlich niemals gepatcht“, sagte der Bericht.

Das Problem mit Android-Smartphones ist, dass es Hunderte von Herstellern gibt und abgesehen von einigen wenigen Top-Herstellern viele nicht die Mühe machen, Patches an ihre Benutzer zu veröffentlichen. Außerdem gibt es so viele Versionen von Android, die derzeit laufen, von Android Ice Cream Sandwich bis Android Marshmallow, dass es praktisch unmöglich ist, einen gemeinsamen Patch für alle zu veröffentlichen.

FireEye sagt, dass der Fehler sehr kritisch ist, da ein Benutzer nicht wissen wird, dass sein/ihr Android-Smartphone gehackt wurde, selbst nachdem der potenzielle Hacker das Smartphone übernommen hat und stillschweigend den Benutzer ausspioniert. „Es gibt keine Auswirkungen auf die Leistung oder das Risiko, das Gerät zum Absturz zu bringen“, fügte der Bericht hinzu.

Die Schwachstelle wurde im Android-Sicherheitspatch, den Google am 1. Mai veröffentlicht hat, gepatcht. Ein Google-Vertreter sagte, dass Nexus-Geräte niemals betroffen waren.