Android-Benutzer sollten mit diesen Neuigkeiten sehr vorsichtig sein, da ein Datenschutzproblem vorliegt. Experten von Check Point Software Technologies haben eine Sicherheitslücke im Qualcomm Mobile Station Modem (MSM) entdeckt, dem Chip, der für die Kommunikation in fast 40% der Android-Smartphones weltweit verantwortlich ist.
Diese Sicherheitsanfälligkeit würde es einem Cyberkriminellen ermöglichen, das Android-Betriebssystem als Einstiegspunkt zu verwenden, um schädlichen und unsichtbaren Code in Telefone einzufügen. Infolgedessen gewähren Sie möglicherweise Zugriff auf SMS-Nachrichten und das Audio von Konversationen.
Datenschutz- und Sicherheitslücken betreffen Android-Benutzer
Da die Zahl der Smartphone-Nutzer weltweit mehr als 3 Milliarden beträgt, bemühen sich die Hersteller, verschiedene und innovative Technologien zur Verbesserung ihrer Geräte zu entwickeln. In einem so wettbewerbsintensiven und schnell wachsenden Markt verlassen sich Marken häufig auf Dritte wie Qualcomm, um Hardware und Software für Telefone herzustellen.
Qualcomm bietet derzeit eine Vielzahl von Chips an, die in eine große Anzahl von Mobiltelefonen integriert sind, die mehr als 40% des Mobilfunkmarktes ausmachen, darunter High-End-Telefone von Google, Samsung, LG, Xiaomi und OnePlus. Im August 2020 fand Check Point Research mehr als 400 Sicherheitslücken im Snapdragon DSP-Chip (Digital Signal Processor) von Qualcomm, die die Privatsphäre dieser Geräte gefährdeten.
Diese Fragilität liegt in den Mobile Station Modems (MSM) von Qualcomm, einer Reihe von in die Geräte eingebetteten Systems-on-Chips, einschließlich des 5G MSM. Es ist wichtig anzumerken, dass 5G der nächste mobile Technologiestandard ist, der 4G / LTE erfolgreich ist. Seit 2019 implementieren Länder auf der ganzen Welt die Infrastruktur. Schätzungen zufolge wird es bis 2024 weltweit 1,9 Milliarden 5G-Abonnements geben.
Was ist MSM?
Qualcomm entwickelt seit Anfang der neunziger Jahre MSM für High-End-Telefone und unterstützt erweiterte Funktionen wie 4G LTE und HD-Aufzeichnung. Es ist klar, dass MSM immer ein Hauptaugenmerk der Cybersicherheitsforschung und der Cyberkriminellen war und bleiben wird.
Das Android-System kann außerdem über das Qualcomm MSM Interface (QMI), ein proprietäres Protokoll, das die Kommunikation zwischen MSM-Softwarekomponenten und anderen peripheren Subsystemen auf dem Gerät wie Kameras und Fingerabdruckscannern ermöglicht, mit dem Prozessor des MSM-Chips kommunizieren. Untersuchungen zufolge ist QMI in etwa 30% der Smartphones der Welt vorhanden. Über seine Rolle als potenzieller Angriffsvektor ist jedoch wenig bekannt.
Durch die Nutzung von MSM-Datendiensten wird die Privatsphäre der Benutzer gefährdet
CPR hat festgestellt, dass, wenn ein Cybersicherheitsforscher einen Modem-Debugger implementieren möchte, um die neuesten 5G-Codes zu untersuchen, der einfachste Weg darin besteht, MSM-Datendienste über QMI anzugreifen, wie dies auch ein Cyberkrimineller tun könnte. Während der Recherche haben sie eine Sicherheitsanfälligkeit in einem Modem-Datendienst entdeckt, mit der er dynamisch vom Anwendungsprozessor aus gesteuert und gepatcht werden kann.
Dies bedeutet, dass ein Cyberkrimineller diese Schwachstelle nutzen könnte, um schädlichen Code von Android in das Modem zu injizieren und ihm Zugriff auf den Anrufverlauf sowie auf SMS und Konversationen zu gewähren. Er könnte ihn sogar zum Entsperren der SIM-Karte ausnutzen und so die von den Dienstanbietern auferlegten Einschränkungen überwinden es.
Für die CPR bedeutet diese Forschung einen Sprung nach vorne im Bereich der mobilen Chips. Die Feststellung dieser Schwachstelle wird voraussichtlich eine wesentlich einfachere Überprüfung des Modemcodes durch Forscher ermöglichen, eine Aufgabe, die heute notorisch schwierig durchzuführen ist.
Check Point Research hat die in dieser Studie gefundenen Informationen verantwortungsbewusst an Qualcomm gemeldet, das das Problem bestätigt, als Sicherheitslücke auf hoher Ebene definiert und als CVE-2020-11292 klassifiziert und die entsprechenden Gerätehersteller benachrichtigt hat.
