Eine neu entdeckte Sicherheitslücke sorgt aktuell für Unruhe in der Android-Welt. Forscher haben eine kritische Schwachstelle in Prozessoren des Herstellers MediaTek entdeckt. Das Problem: Unter bestimmten Bedingungen könnten Angreifer direkt auf sensible Daten zugreifen.

Aufgedeckt wurde die Lücke vom Sicherheitsteam Ledger Donjon. In einem Testangriff zeigte sich, wie gefährlich das Problem tatsächlich sein kann. Den Forschern gelang es, ein Smartphone mit MediaTek-Chip in weniger als einer Minute zu kompromittieren. Dabei konnten sie unter anderem die Gerätesperre umgehen, die PIN auslesen und anschließend auf verschlüsselte Daten zugreifen – etwa Inhalte von Krypto-Wallets. Auch auf Tablet-PCs, auf denen betroffene Chips zum Einsatz kommen, könnte das Problem existieren.

Angriff setzt tief im System an

Besonders kritisch ist laut den Forschern, dass die Schwachstelle nicht erst im Betriebssystem ausgenutzt wird. Stattdessen greift der Angriff bereits auf einer sehr niedrigen Hardware-Ebene. Dadurch können viele Schutzmechanismen von Android gar nicht erst aktiv werden.

Genau das macht solche Sicherheitsprobleme besonders heikel: Wenn ein Angriff schon vor dem eigentlichen Systemstart ansetzt, haben selbst gut abgesicherte Geräte deutlich schlechtere Verteidigungsmöglichkeiten.

Hersteller haben Update erhalten

Der Chip-Hersteller MediaTek hat nach eigenen Angaben bereits Anfang des Jahres reagiert und ein Sicherheitsupdate an Smartphone-Hersteller verteilt. Dieses Update soll die entdeckte Lücke schließen.

Für Euch bedeutet das allerdings nicht automatisch Entwarnung. Ob das Update tatsächlich auf Eurem Smartphone ankommt, entscheidet der jeweilige Gerätehersteller. Gerade bei günstigeren oder älteren Geräten werden Sicherheitsupdates häufig verspätet verteilt – manchmal auch gar nicht. Besonders bei China-Marken ohne hohe Marktanteile könnte das Problem dauerhaft existent bleiben.

Android-Sicherheit bleibt Dauerbaustelle

Die neue Schwachstelle ist kein Einzelfall. Im aktuellen Sicherheitsbericht für Android wurden allein im März über 100 verschiedene Sicherheitslücken geschlossen. Einige davon galten als besonders kritisch und konnten bereits aktiv ausgenutzt werden.

Was Ihr jetzt tun solltet

Für Euch ist die wichtigste Maßnahme relativ simpel: Installiert Updates immer sofort, sobald sie für Euer Smartphone verfügbar sind. Viele Sicherheitslücken lassen sich nur über solche Aktualisierungen schließen. Außerdem lohnt es sich langfristig, auf Smartphones von Herstellern zu setzen, die mehrere Jahre lang Sicherheitsupdates garantieren.

Wie viele konkrete Modelle von der MediaTek-Schwachstelle betroffen sind, ist derzeit noch nicht vollständig bekannt. Da die Chips jedoch in sehr vielen Android-Smartphones verbaut werden – besonders im günstigen Preissegment – könnte die Zahl der potenziell angreifbaren Geräte in die Millionen gehen. Vorsicht ist also angesagt! Und gegebenenfalls sogar ein Smartphone-Neukauf.

Seit 2024 gibt es Amazon Prime Video für Standard-Prime-Kunden nur mit Werbung. Wer das nicht will, muss mehr zahlen. In den USA steigen die Kosten dafür bald und der Name ändert sich: Aus Prime Video Ad Free wird Prime Video Ultra. Dafür gibt es in Zukunft nicht nur keine Werbung mehr, normale Nutzer bekommen weniger.

4K/UHD künftig nur noch mit Prime Video Ultra

Denn den neuen Namen und den neuen Preis rechtfertigt Amazon nicht allein mit gestiegenen Kosten, sondern auch mit einem besseren Gesamtpaket: Prime-Video-Ultra-Kunden können in Zukunft auch mehr Filme downloaden und mehr Streams gleichzeitig nutzen als Standard-Prime-Kunden. Und sie können exklusiv Filme und Serien in 4K/UHD mit Dolby Atmos streamen, normale Prime-Nutzer haben diese Option ab dem 10. April nicht mehr.

Auch normale Nutzer bekommen „mehr“

Um auch Standard-Abonnenten in Zukunft etwas mehr zu bieten, können auch diese Nutzer in Zukunft mehr Inhalte herunterladen und vier statt drei Streams gleichzeitig nutzen. Und sie erhalten Dolby Vision (HDR). Inhaber eines UHD-Fernsehers dürfte das aber nur bedingt über den Verlust von UHD ohne Ultra-Option hinwegtrösten.

Auch in Deutschland zu erwarten

Amazon betont, dass die Anpassung vorerst nur in den USA stattfinden wird. Doch es ist fest davon auszugehen, dass andere Märkte folgen werden. Erst am Freitag hatte Amazon in Deutschland den Mindestbestellwert für den kostenlosen Versand ohne Prime-Abo von 39 auf 49 Euro angehoben. Wie Amazon im Jahr 2024 Werbung auf Prime Video eingeführt hat, ist derweil weiterhin Inhalt rechtlicher Auseinandersetzungen – eine Sammelklage läuft.

Die Radeon HD 6990 (Test) war AMDs Versuch, die Nvidia GeForce GTX 580 zu überholen. Dafür setzte der Hersteller auf die Holzhammermethode und brachte zwei Cayman-GPUs im Vollausbau auf dem PCB unter. Mit dem optionalen OC-BIOS mit angehobenen Taktraten stieg die Leistungsaufnahme aus bis zu 450 Watt an.

Doppelte Cayman-GPU im Vollausbau

Die Radeon HD 6990 setzte zweimal auf die gleiche Cayman-GPU im Vollausbau, die auch auf der Radeon HD 6970 zum Einsatz kam. In der Praxis bedeutete das, dass die vollen 384 Shader-Einheiten pro GPU genutzt wurden. Die Taktraten waren in den Standardeinstellungen mit 830 MHz gegenüber den 880 MHz der Radeon HD 6970 etwas geringer.

Pro GPU standen zwei GByte GDDR5-Speicher zur Verfügung, die mit 2.500 MHz betrieben wurden. Über das zweite BIOS ließen sich die Taktraten der GPUs auf 880 MHz und die maximale Leistungsaufnahme von 375 auf 450 Watt anheben.