MediaTek räumt Sicherheitslücke in Verbindung mit Android 4.4 ein

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

MediaTek räumt Sicherheitslücke in Verbindung mit Android 4.4 ein

Montag, 01. Feb. 2016 16:02 - [ar]

System-on-a-Chips des Herstellers MediaTek weisen eine erhebliche Sicherheitslücke in Verbindung mit dem mobilen Betriebssystem Android 4.4 auf.

Der SoC-Hersteller MeidaTek hat bestätigt, dass die eigenen Prozessoren in Verbindung mit Android 4.4 eine erhebliche Sicherheitslücke vorweisen. Die Sicherheitslücke erlaubt via Fernzugriff den Internetverkehr des kompromittierten Smartphones auszuspionieren und private Daten wie Fotos und Kontaktlisten auszulesen. Geschützte Bereiche des Smartphones sollten eigentlich nicht beschreibbar sein.

MediaTek arbeitet noch an einer Lösung die Sicherheitslücke zu beheben, derzeit soll noch kein Fall bekannt sein, welcher diese Sicherheitslücke auch ausnutzt.

Das Problem ist angeblich eine Debug-Funktion von MediaTek, welche eigentlich von den Smartphone-Herstellern deaktiviert werden sollte. Die Hersteller sind dieser Aufforderung anscheinend nicht nachgekommen, weshalb nun viele Geräte diese Sicherheitslücke vorweisen. Welche SoCs von MediaTek genau betroffen sind und welche Smartphone, gibt der Hersteller aus Sicherheitsgründen nicht an.

So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v
— Justin Case (@jcase) 13. Januar 2016

MediaTek räumt Sicherheitslücke in Verbindung mit Android 4.4 ein

Verbindung zwischen Android Wear Smartwatch und Android Smartphone nicht sicher (12.12.14)

Android One: MediaTek als Hardwarepartner für Prozessoren (27.06.14)

Android: 87 Prozent aller Geräte haben mindestens eine kritische Sicherheitslücke (14.10.15)

MediaTek MT2601: Extrem kleines SoC für Android Wear (08.01.15)

Vorsicht: Android und Windows 10 USB-MTP-Verbindung kann Dateien löschen (30.08.17)

Vodafone: Neue 400-Mbit/s-Anschlüsse nur in Verbindung mit Mobilfunkverträgen (16.06.16)

Firefox warnt künftig stärker vor Websites mit unverschlüsselter Verbindung (28.11.16)

Google Wallet Update: Mehr Sicherheit, mehr Komfort und eine Desktop-Version geplant! (22.04.24)

MIFCOMs neue Advanced-Gaming-Laptops: Gaming trifft auf Eleganz! (22.04.24)

Snapdragon X Plus enthüllt - Erste Benchmarks des Surface Pro 10 OLED? (22.04.24)

Lenovo Yoga Slim 7: Erste Bilder des Notebooks mit Snapdragon X Elite (19.04.24)

TSMC in den USA: Zusätzliche Kosten der Chip-Produktion müssen Kunden übernehmen! (19.04.24)

Elgato Neo: Streaming-Equipment für Profis und Kreative (19.04.24)

Meta AI's Llama 3: Schneller, Schlauer, Sicherer - aber nur in Englisch (18.04.24)

Cooler Master World Series 2024: Modding-Wettbewerb mit bis zu 5.000 US-Dollar Preisgeld! (18.04.24)

Teamgroup MP44Q: Neue PCIe 4.0 SSDs mit SLC-Cache und bis zu 4 TB-Speicherplatz (18.04.24)

Corsair HS35 v2: Headset als Stereo- oder Surround-Modell um jedes Detail im Spiel zu hören! (17.04.24)