Chips öffnen Hackern Tür und Tor

Eine neu entdeckte Sicherheitslücke sorgt aktuell für Unruhe in der Android-Welt. Forscher haben eine kritische Schwachstelle in Prozessoren des Herstellers MediaTek entdeckt. Das Problem: Unter bestimmten Bedingungen könnten Angreifer direkt auf sensible Daten zugreifen.

Aufgedeckt wurde die Lücke vom Sicherheitsteam Ledger Donjon. In einem Testangriff zeigte sich, wie gefährlich das Problem tatsächlich sein kann. Den Forschern gelang es, ein Smartphone mit MediaTek-Chip in weniger als einer Minute zu kompromittieren. Dabei konnten sie unter anderem die Gerätesperre umgehen, die PIN auslesen und anschließend auf verschlüsselte Daten zugreifen – etwa Inhalte von Krypto-Wallets. Auch auf Tablet-PCs, auf denen betroffene Chips zum Einsatz kommen, könnte das Problem existieren.

Angriff setzt tief im System an

Besonders kritisch ist laut den Forschern, dass die Schwachstelle nicht erst im Betriebssystem ausgenutzt wird. Stattdessen greift der Angriff bereits auf einer sehr niedrigen Hardware-Ebene. Dadurch können viele Schutzmechanismen von Android gar nicht erst aktiv werden.

Genau das macht solche Sicherheitsprobleme besonders heikel: Wenn ein Angriff schon vor dem eigentlichen Systemstart ansetzt, haben selbst gut abgesicherte Geräte deutlich schlechtere Verteidigungsmöglichkeiten.

Hersteller haben Update erhalten

Der Chip-Hersteller MediaTek hat nach eigenen Angaben bereits Anfang des Jahres reagiert und ein Sicherheitsupdate an Smartphone-Hersteller verteilt. Dieses Update soll die entdeckte Lücke schließen.

Für Euch bedeutet das allerdings nicht automatisch Entwarnung. Ob das Update tatsächlich auf Eurem Smartphone ankommt, entscheidet der jeweilige Gerätehersteller. Gerade bei günstigeren oder älteren Geräten werden Sicherheitsupdates häufig verspätet verteilt – manchmal auch gar nicht. Besonders bei China-Marken ohne hohe Marktanteile könnte das Problem dauerhaft existent bleiben.

Android-Sicherheit bleibt Dauerbaustelle

Die neue Schwachstelle ist kein Einzelfall. Im aktuellen Sicherheitsbericht für Android wurden allein im März über 100 verschiedene Sicherheitslücken geschlossen. Einige davon galten als besonders kritisch und konnten bereits aktiv ausgenutzt werden.

Was Ihr jetzt tun solltet

Für Euch ist die wichtigste Maßnahme relativ simpel: Installiert Updates immer sofort, sobald sie für Euer Smartphone verfügbar sind. Viele Sicherheitslücken lassen sich nur über solche Aktualisierungen schließen. Außerdem lohnt es sich langfristig, auf Smartphones von Herstellern zu setzen, die mehrere Jahre lang Sicherheitsupdates garantieren.

Wie viele konkrete Modelle von der MediaTek-Schwachstelle betroffen sind, ist derzeit noch nicht vollständig bekannt. Da die Chips jedoch in sehr vielen Android-Smartphones verbaut werden – besonders im günstigen Preissegment – könnte die Zahl der potenziell angreifbaren Geräte in die Millionen gehen. Vorsicht ist also angesagt! Und gegebenenfalls sogar ein Smartphone-Neukauf.