Android ist das meistgenutzte Betriebssystem auf der ganzen Welt, Milliarden mobiler Geräte verwenden es, aber leider gibt es ein Problem, das nur wenige Menschen kennen, das aber äußerst ernst ist. Konkret scheint es, dass vier große Schwachstellen, die in Mediatek-Chips für Mobiltelefone entdeckt wurden, die Installation eines von dem chinesischen Unternehmen veröffentlichten Updates erfordern, da sonst die Daten der Benutzer gefährdet sind.
Android ist auf einer Vielzahl von Mobiltelefonen verschiedener Hersteller lauffähig, die auch unterschiedliche Chips verbaut haben, und MediaTek hat eine ganze Reihe von Partnern, an die es seine Chips liefert. In der Firmware der MediaTek-Chips wurden Schwachstellen gefunden, die dazu führen, dass unsignierter Code in Android ausgeführt werden kann, sodass eine Reihe von Updates vom chinesischen Unternehmen an Telefonhersteller gingen, die diese an Benutzer verteilen mussten.
Android: RIESIGES Problem, das Millionen von Telefonen betrifft
Android hat so freien Zugriff auf einige Telefonkomponenten, dass die bestehenden Schwachstellen in den Chips von MediaTek auch durch bösartige Anwendungen ausgenutzt werden können. Wenn man bedenkt, dass Telefone von Xiaomi, Vivo, OPPO, Realme und vielen anderen Android-Telefonherstellern über diese MediaTek-Chips verfügen, sind Millionen und Abermillionen von Benutzern von dieser Situation betroffen und müssen ihre Telefone aktualisieren.
„Eine fehlerhafte Inter-Prozessor-Nachricht könnte von einem Angreifer verwendet werden, um bösartigen Code in der DSP-Firmware auszuführen und zu verbergen. Da die DSP-Firmware Zugriff auf den Audiodatenstrom hat, könnte ein Angriff auf den DSP dazu genutzt werden, den Nutzer abzuhören. Auf der Suche nach einer Möglichkeit, Android HAL zu hacken, sind wir auf einige gefährliche Audioeinstellungen gestoßen, die MediaTek zu Debugzwecken implementiert hat. Eine Android-App eines Drittanbieters kann diese Einstellungen missbrauchen, um die MediaTek Aurisys HAL-Bibliotheken anzugreifen.“
Android kann solche Updates nur von den Chipherstellern verteilen lassen, sie müssen jedoch zunächst an die Telefonhersteller gehen, die sie selbst an die Kunden verteilen. Wenn Sie über eines der oben aufgeführten Telefonmodelle verfügen, sollten Sie im Abschnitt „Android-Updates“ nachsehen, welche Art von Sicherheitsupdates für Ihr Telefonmodell aufgeführt sind, und diese sofort installieren.
Android bleibt weiterhin ein sicheres Betriebssystem, insbesondere da die Schwachstellen in Telefonkomponenten nichts mit dem Betriebssystem selbst zu tun haben.
