MediaTek sorgt für Sicherheitslücken bei Millionen Phones
Prozessoren der taiwanesischen Chip-Schmiede MediaTek bereiteten bis vor Kurzem ein grosses Sicherheitsrisiko. Betroffen waren vor allem Xiaomi-Geräte.
Das Wichtigste in Kürze
- In mehreren Prozessoren aus dem Hause MediaTek wurden Schwachstellen gefunden.
- Millionen Smartphones auf der ganzen Welt wurden dadurch besonders angreifbar.
- Mittlerweile wurden die verschiedenen Lücken über Sicherheitsupdates gestopft.
Dank der Sicherheitsfirma «Checkpoint» kamen vor kurzem mehrere Sicherheitslücken bei Handy-Prozessoren von MediaTek ans Licht. Das taiwanesische Unternehmen machte somit mehrere Millionen Smartphones rund um den Globus zur Zielscheibe für Hacker und Angreifer. Dies dürfte wohl vor allem Geräte von Xiaomi und Nokia betroffen haben.
MediaTek liefert bereits Sicherheitsupdates.
Namentlich handelt es sich bei den Lecks um CVE-2021-0661, CVE-2021-0662, CVE-2021-0663, sowie CVE-2021-0673. Diese gehen allesamt vom digitalen Signalprozessor aus, welcher Audiofunktionen steuert. So war es etwa möglich, über die Schwachstellen auf den Audiodatenstrom zuzugreifen, wie «Golem» erläutert. Angreifende könnten so beispielsweise Gespräche am Telefon mitverfolgen.
Die gute Nachricht: Das Problem wurde bereits gelöst, MediaTek hat die Lücken mit einem Update im Oktober geschlossen.
Checkpoint war dieses Jahr schon vermehrt für Funde grosser Sicherheitslücken verantwortlich. So hat das Unternehmen etwa ein Leck bei Snapdragon-Chips gefunden, welches Phones von Samsung, Google, LG und OnePlus betraf.