Millionen von Android-Handys aufgrund einer Sicherheitsanfälligkeit in Qualcomm-Chips gefährdet

Forscher von Check Point, einem Cybersecurity-Unternehmen, haben Schwachstellen im Qualcomm Snapdragon Digital Signal Processor (DSP)-Chip entdeckt, die es Angreifern ermöglichen können, Fotos, Videos, Sprachaufzeichnungen, Standortinformationen und andere Daten von Android-Handys zu erhalten.

DSPs sind Systeme auf einem Chip, die Hardware und Software enthalten, die entwickelt wurden, um Ladefunktionen (wie „Schnelllade“-Funktionen), Multimedia-Erlebnisse wie Video und HD-Aufnahme, fortschrittliche AR-Funktionen und verschiedene Audiofunktionen zu unterstützen. Fast alle modernen Smartphones enthalten mindestens einen dieser Chips.

Darüber hinaus ist der Snapdragon-Chip von Qualcomm einer der am häufigsten verwendeten Chips in Android-Smartphones, wie Google, Samsung, LG, Xiaomi, OnePlus und anderen Geräteherstellern, was fast 40 % des gesamten Smartphone-Marktes ausmacht.

In ihrem Bericht „Achilles: Kleiner Chip, große Gefahr“ wies Check Point darauf hin, dass mehr als 400 anfällige Codezeilen im DSP-Chip gefunden wurden. Diese Schwachstellen könnten folgende Auswirkungen auf Benutzer von Handys mit dem betroffenen Chip haben:

• Angreifer können das Telefon in ein perfektes Spionagewerkzeug verwandeln, ohne dass eine Benutzerinteraktion erforderlich ist – Die Informationen, die aus dem Telefon exfiltriert werden können, umfassen Fotos, Videos, Sprachaufzeichnungen, Echtzeit-Mikrofon-Daten, GPS- und Standortdaten usw.

• Angreifer könnten in der Lage sein, das Mobiltelefon ständig unresponsive zu machen – Dadurch werden alle auf diesem Telefon gespeicherten Informationen dauerhaft unzugänglich – einschließlich Fotos, Videos, Kontaktdaten usw. – mit anderen Worten, ein gezielter Denial-of-Service-Angriff.

• Malware und anderer bösartiger Code können ihre Aktivitäten vollständig verbergen und unentfernbare werden.

Trotz der oben genannten Risiken, die durch diese Schwachstellen entstehen, hat Check Point keine Ausnutzung in der realen Welt gefunden.

„Wir konnten keine Nutzung dieser Exploits in der Wildnis identifizieren“, sagte Ekram Ahmed, Leiter der Öffentlichkeitsarbeit bei Check Point, gegenüber TechRepublic. „Das bedeutet natürlich nicht, dass sie nicht verwendet wurden, sondern dass wir sie in unserer Telemetrie nicht entdeckt haben.“

Nach der Entdeckung der Schwachstellen hat Check Point seine Erkenntnisse an Qualcomm weitergegeben, die diese anerkannt und die relevanten Geräteanbieter informiert haben.

Qualcomm reagierte auf die Schwachstellen, indem sie diese behoben und ihnen die folgenden CVEs zugewiesen haben: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209.

„In Bezug auf die von Check Point offengelegte Qualcomm Compute DSP-Sicherheitsanfälligkeit haben wir intensiv daran gearbeitet, das Problem zu validieren und geeignete Minderungslösungen für OEMs bereitzustellen. Wir haben keine Hinweise darauf, dass es derzeit ausgenutzt wird. Wir empfehlen Endbenutzern, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind, und nur Anwendungen aus vertrauenswürdigen Quellen wie dem Google Play Store zu installieren“, sagte ein Qualcomm-Sprecher in einer Erklärung.

„Obwohl Qualcomm das Problem behoben hat, ist es leider nicht das Ende der Geschichte. Hunderte Millionen von Handys sind diesem Sicherheitsrisiko ausgesetzt. Sie können ausspioniert werden. Sie können alle Ihre Daten verlieren. Unsere Forschung zeigt das komplexe Ökosystem in der mobilen Welt. Mit einer langen Lieferkette, die in jedes einzelne Telefon integriert ist, ist es nicht trivial, tief verborgene Probleme in Mobiltelefonen zu finden, aber es ist auch nicht trivial, sie zu beheben“, sagte Yaniv Balmas, Leiter der Cyberforschung bei Check Point, in einer Pressemitteilung.

Während die Behebung der Schwachstellen durch Qualcomm nur der erste Schritt ist, liegt es nun an den Mobilanbietern, die erforderlichen Patches bereitzustellen. Bis dahin hat Check Point Research beschlossen, die vollständigen technischen Details nicht zu veröffentlichen, bis die Mobilanbieter eine umfassende Lösung zur Minderung der möglichen beschriebenen Risiken haben.

„Wir gehen davon aus, dass es Monate oder sogar Jahre dauern wird, um es vollständig zu beheben. Wenn solche Schwachstellen gefunden und von böswilligen Akteuren genutzt werden, wird es Millionen von Mobiltelefonbenutzern treffen, die über einen sehr langen Zeitraum fast keine Möglichkeit haben, sich zu schützen. Es liegt nun an den Anbietern, wie Google, Samsung und Xiaomi, diese Patches in ihre gesamten Telefonlinien zu integrieren, sowohl in der Herstellung als auch auf dem Markt“, sagte Balmas.