Check Point Research hat eine Schwachstelle in Qualcomms MSM-Chips entdeckt, die es Angreifern erlaubt, schädlichen Code auf das betroffene Smartphone zu spielen. Anfällig sind damit die Modems aller betroffenen Android-Handys – rund 40 Prozent weltweit.
Verbaut sind Qualcomm-MSM unter anderem in Geräten der Marken Google, Samsung, LG, Xiaomi und One Plus. Die Schwachstelle hat es Hackern ermöglicht, das Betriebssystem von Android als Angriffspunkt zu nutzen, um Schadcode in das Smartphone zu injizieren.
Bei einer erfolgreichen Infektion waren die Angreifer in der Lage gewesen, die Anruf-Historie des infizierten Mobiltelefons und die SMS auszulesen. Es hat sie sogar dazu befähigt, Telefonate unbemerkt zu belauschen. Zusätzlich war es möglich gewesen, die SIM-Karte des entsprechenden Geräts zu entsperren, wodurch die Angreifer nicht mehr an die Limitierungen des Service-Providers gebunden wären. Aufgrund der weitreichenden Kontrolle über das Smartphone konnten die Hacker sogar die injizierte Malware durch Manipulation des Betriebssystems vor dem Anwender verstecken. Dieser bemerkte die Verseuchung seines Handys also nicht. Bereits im vergangenen Jahr hatte Check Point Research über 400 Schwachstellen in Qualcomms Snapdragon-Chip entdeckt. In beiden Fällen informierten die Sicherheitsforscher den Hersteller jedoch verantwortungsbewusst über die gefundenen Schwachstellen.
Qualcomm hat die entsprechenden Hersteller von Mobilgeräten im Dezember 2020 benachrichtigt und die folgende Klassifizierung erstellt: CVE-2020-11292. Entsprechend kommen nun allmählich Updates für die Betriebssysteme auf den Markt, die jeder Nutzer sofort installieren sollte. Jedoch hängt das von der Geschwindigkeit des jeweiligen Geräte-Herstellers ab, denn der Patch fließt zwar in das allgemeine Juni-Sicherheits-Update für Android ein, doch auf die Geräte rollen die Hersteller eigene Varianten aus. Solange müssen die Benutzer also tatsächlich warten. Wer allerdings noch Android 9 (veröffentlicht im August 2018) oder niedriger benutzt und keine Updates seines Smartphone-Anbieters mehr erhält, sitzt wahrscheinlich auf dem Trockenen und erhält keinen Patch – das betrifft ungefähr 19 Prozent aller Android-Nutzer in Bezug auf Version 9 und 9 Prozent aller Nutzer in Bezug auf Version 8.1.
Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies, ordnet die Ergebnisse ein: „Mobilfunkmodem-Chips werden oft als die Kronjuwelen angesehen, insbesondere die von Qualcomm hergestellten Chips. Ein Angriff auf Qualcomm-Modemchips hat darum das Potential, hunderte Millionen von Mobiltelefonen auf der ganzen Welt negativ zu beeinflussen. Trotzdem ist nur sehr wenig darüber bekannt, wie verwundbar diese Chips tatsächlich sind, da der Zugang und die Überprüfung von Haus aus schwierig gestaltet sind. Wir haben dennoch bewiesen, dass in diesen Chips tatsächlich eine gefährliche Schwachstelle existiert. Ich glaube daher, dass unsere Erkenntnisse ein großer Sprung in dem sehr populären Bereich der Forschung an mobilen Chips sind, da die Inspektion von Modem-Code in der Vergangenheit für Sicherheitsforscher schwierig war. In Zukunft kann unsere Forschung hoffentlich die Tür für andere Spezialisten öffnen, um Qualcomm und andere Hersteller dabei zu unterstützen, bessere und sicherere Chips zu entwickeln. Das wiederum würde uns dabei helfen, besseren Online-Schutz und Sicherheit für alle zu fördern. Meine wichtigste Botschaft an Android-Benutzer lautet: Aktualisieren Sie umgehend ihr mobiles Betriebssystem.“
Eine Übersicht der Forschungsergebnisse: https://blog.checkpoint.com/2021/05/06/android-users-privacy-at-risk-as-check-point-research-identifies-vulnerability-on-qualcomms-mobile-station-modems/
Alle technischen Details: https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
#CheckPoint
