Wer ein Android-Handy besitzt, ist aktuellen Warnungen zufolge besonders gefährdet, dass Fremde das eigene Telefon abhören. Eine häufig in diesen Geräten verbaute Komponente, ein Prozessor des Herstellers Qualcomm, weist laut dem Sicherheitsunternehmen CheckPoint nämlich eine enorme Sicherheitslücke auf. Bei wie vielen Handys diese schon beseitigt werden konnte, ist jedoch unklar.

Android-Telefon abhören? Das ist bisher bekannt

Update vom 14.05.2021: Wie Cashys Blog berichtet, soll es laut Qualcomm bereits einen Fix für das Problem geben, der Hersteller wurde zumindest schon im Dezember von der massiven Sicherheitslücke informiert. Nähere Informationen sind dazu anscheinend aber noch nicht bekannt. Lediglich, dass CheckPoint zufolge weltweit insgesamt 31 Prozent aller Android-Smartphones durch das Problem betroffen sind.

Diese werden mit Qualcomms Baseband-Prozessor, dem „Mobile Station Modem (MSM)“, ausgeliefert, das laut den Sicherheitsforscher:innen von CheckPoint eine gravierende Lücke zeigt: Rein theoretisch ist es nicht nur möglich, betroffene Telefone abzuhören, sondern auch einen Blick in die Anruferliste zu werfen oder Textnachrichten mitzulesen.

Dem aktuellen Bericht zufolge liegt der Fehler in der QMI (Qualcomm MSM Interface)-Schnittstelle nach außen, auf die durch einige Dienste bei Ausnutzung der Schwachstelle zugegriffen werden könnte. Besonders besorgniserregend ist es, dass die Software des Qualcomm-Modems nicht öffentlich verfügbar ist und deshalb schwer unabhängig geprüft werden kann, berichtet DerStandard weiter.

  • Hinweis: Den detaillierten Bericht zum fehlerhaften Qualcomm-Prozessors findest du hier.

Qualcomm-Modem nicht die erste problematische Komponente

Dass sich aufgrund des fehlerhaften Qualcomm-Modems Telefone abhören ließen, ist nicht die einzige Kritik, die am Unternehmen geübt wurde. CheckPoint hat allein 2020 etwa 400 Sicherheitslücken im Digitalen Signalprozessor (DSP) von Qualcomm entdeckt.

Nötig war dazu nur, die Software mit zufälligen Eingaben zu konfrontieren, um ihre Reaktion zu testen. Das sogenannte „Fuzzing“ wird dabei standardmäßig zur Untersuchung sicherheitskritischer Komponenten verwendet, bei Qualcomm dem Ergebnis von CheckPoint zufolge vermutlich zum damaligen Zeitpunkt nicht.

Aktuelle Android-News

Eine Sicherheitslücke an anderer Stelle trifft Android-Nutzer:innen bei bestimmten System-Apps. Diese können unter Umständen bei Geräten verschiedener Hersteller Daten auslesen. Vor einigen Woche wurde dagegen bekannt, dass eine als Android-Update getarnte Anwendung Malware mit sich bringt.

Du willst mehr von uns lesen? Folge uns auf Google News.