Categories: MobileSmartphone

Hintertür in MediaTek-Chiptreiber für Android entdeckt

Sicherheitsforscher Justin Case hat eine Sicherheitslücke in der proprietären Treibersoftware für MediaTek-Chips entdeckt. Als „Readonly“ deklarierte Attribute sind nicht nur lesbar, wie der Name sagt, sondern lassen sich auch überschreiben. Das Problem tritt nur in Verbindung mit Android 4.4 KitKat auf.

Die Hintertür gibt Fernzugriff auf sämtlichen Traffic und alle Daten des Geräts. Laut Hardwareluxx argumentiert MediaTek, es habe die Endgerätehersteller angewiesen, sie vor der Freigabe auszuschalten. Das sei aber nicht geschehen.

MediaTek behauptet nun, die Hintertür sei eine Diagnosefunktion für chinesische Netzbetreiber gewesen. Den Weg in die ausgelieferte Version habe sie nur aus Versehen gefunden. Man arbeite an einem Fix. Auf kritische Nachfragen hin lud es Case zu einem nicht öffentlichen Austausch ein, was dieser verweigerte. Er hält den Fehler laut seinem ersten Tweet für einen Verstoß gegen grundlegende Sicherheitsmaßnahmen.

Welche Chip- und Smartphonemodelle letztlich betroffen sind, teilten weder Case noch MediaTek mit – auch um es eventuellen Angreifern nicht zu leicht zu machen. MediaTek-Prozessoren kommen vor allem in günstigeren Android-Modellen zum Einsatz, etwa Amazons Fire-Tablets oder Android-One-Geräten, besonders häufig aber in Produkten chinesischer Hersteller wie Lenovo, Huawei und Oppo. Die englische Wikipedia führt eine umfassende Liste.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Dass MediaTek noch nie Quelltexte seiner Android-Treiber verfügbar machte, stellte etwa für Cyanogen ein Problem dar, das erst im Januar 2015 Android-One-ROMs auf Basis von KitKat (Android 4.4) vorlegen konnte. CyanogenMod kommentierte damals: „Chips von MediaTek (MTK) sind ein berüchtigtes Problem für die Entwicklergemeinschaft, um vollen Funktionsumfang zu gewährleisten, und dies ist ein Meilenstein der Bemühungen.“

Ein MediaTek-Prozessor steckt auch im ersten Modell des Fairphone, dessen niederländischer Hersteller diese Wahl 2014 in einem Blogbeitrag rechtfertigte. Er musste darin einräumen, dass sein erstes Endgerät aus diesem Grund wohl nie über Android 4.2 hinaus gelangen wird. Um Käufer nicht mit einem veralteten System stehen zu lassen, führen die Fairphone-Entwickler in Eigenregie zusätzliche Aktualisierungen durch, die aber nur einzelne Funktionen oder Patches bringen.

Das chinesische Parlament hatte Ende Dezember 2015 ein umstrittenes Antiterrorgesetz verabschiedet, das im Land operierenden Internetanbietern „technische Unterstützung und Hilfe, auch bei Entschlüsselung“ abverlangt. Eine in früheren Entwürfen vorgesehene Herausgabe von Schlüsseln war nicht enthalten. Ein Sprecher der chinesischen Regierung erklärte, das Gesetz werde „das Alltagsgeschäft von Firmen nicht betreffen.“ Es würden auch keine „Hintertüren installiert, um Urheberrecht zu verletzen, die Meinungsfreiheit oder freie Religionswahl einzuschränken.“

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

9 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago