ComputerBase Menü
Aktuelles

News QualPwn: Lücke in Snapdragon-SoCs erlaubt Angriff auf Android

Frank

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.794
Unter der Bezeichnung „QualPwn“ haben Sicherheitsexperten vom chinesischen Tencent Schwachstellen in Qualcomm-Prozessoren veröffentlicht. Qualcomm und Google haben bereits Updates veröffentlicht, damit Android über die Lücken nicht mehr angegriffen werden kann.

Zur News: QualPwn: Lücke in Snapdragon-SoCs erlaubt Angriff auf Android
 
  • Gefällt mir
Reaktionen: USB-Kabeljau und Kazuja
90% der Android Benutzer werden das Update nie sehen
 
  • Gefällt mir
Reaktionen: klinkistlink, xsodonx, AlWies und 31 andere
Stimmt, denn 90% der Android-Nutzer haben auch keinen SD835/845. :D
 
  • Gefällt mir
Reaktionen: Smartbomb, eXdeath, Pulsar77 und 14 andere
@konkretor dem würde ich mal widersprechen, der 835 und 845 war viel in Topmodellen verbaut für die es auch noch Updates gibt. Ob sie dann installiert werden ist aber eine andere Frage.
 
  • Gefällt mir
Reaktionen: robin631 und Picard87
konkretor schrieb:
90% der Android Benutzer werden das Update nie sehen
Zum Vergrößern anklicken....

So sieht es leider aus...

Nicht falsch verstehen, ich werde privat auch weiterhin auf Geräte mit Android setzen.
 
  • Gefällt mir
Reaktionen: BachUhr
Die EU sollte sich bei so etwas einschalten und die Hersteller zu einem schnellen Update ZWINGEN. Wenn die hier verkaufen, sollen die auch Sicherheit bieten.
 
  • Gefällt mir
Reaktionen: Smartbomb, Denni2306, MilchKuh Trude und 11 andere
q-rip schrieb:
@konkretor dem würde ich mal widersprechen, der 835 und 845 waren viel in Topmodellen verbaut für die es auch noch Updates gibt. Ob sie dann installiert werden ist aber eine andere Frage.
Zum Vergrößern anklicken....

Das Z2 Force von Motorola/Lenovo hängt noch beim 1. Februar Update. Das Android 9 Upgrade ist versprochen, aber bisher noch nichts in Sicht. Ich glaube auch nicht mehr daran das es kommen wird.
 
  • Gefällt mir
Reaktionen: BachUhr
Habe vorher davon erfahren und glücklicherweise, als Besitzer eines Pixel 2, war der August Sicherheitspatch schon verfügbar.. auch ein Grund warum es damals dieses Smartphone geworden ist..
 
  • Gefällt mir
Reaktionen: robin631
Ziemlich spezielle Lücke. Die Chance, den Hauptgewinn im Lotto zu knacken, dürfte höher liegen als das jemand die Lücke erfolgreich ausnutzt. Mache mir auf meinem SDM845 Smartphone keine Sorgen.
 
  • Gefällt mir
Reaktionen: dominic.e, robin631, mj084 und eine weitere Person
konkretor schrieb:
90% der Android Benutzer werden das Update nie sehen
Zum Vergrößern anklicken....

Jo und das ist daran sehr tragisch. Fragmentation killt dieses Ökosystem irgendwann.

Begreifen 90% der User aber erst, wenn ihre Nacktfotos etc. im Netz auftauchen, dann ist das Geheule groß. Mein Mitleid wird sich aber in Grenzen halten.

Sowas gab es doch aber schonmal mit modifizierten Packetdaten im Wifi? Ich weiß noch das ich irgendwas von meinem Note3 ziemlich krank mit Speicheradressabgabe geflasht hatte, nachdem ich mir ein Stück Firmware aus dem Netz besorgt hatte...
Ergänzung ()

Ati_gangster schrieb:
Ziemlich spezielle Lücke. Die Chance, den Hauptgewinn im Lotto zu knacken, dürfte höher liegen als das jemand die Lücke erfolgreich ausnutzt. Mache mir auf meinem SDM845 Smartphone keine Sorgen.
Zum Vergrößern anklicken....

Optimismus ist ein Datensicherheitskonzept, für das du für ein Handy Geld ausgegeben hast? Cool!
 
  • Gefällt mir
Reaktionen: kryzs
@Frank
https://thehackernews.com/2019/08/android-qualcomm-vulnerability.html
Nicht nur die 800er sind betroffen. Das betrifft nahezu alle neueren Qualcom SoCs / Modems
edit: thehackernews verlinkt auch direkt auf Qualcom wo noch mehr Informationen zu holen sind ;)

@Ati_gangster
Wieso speziell? Bisher sind keine Details bekannt (soweit ich weiß kommt die Veröffentlichung erst in 2 Tagen: https://www.blackhat.com/us-19/brie...ng-qualcomm-wlan-and-modem-over-the-air-15481). Die Kurzbeschreibung klingt aber so, dass ohne größere Hürden Angreifer vollen Systemzugriff bekommen können. Das klingt eher so, als wäre das in spätestens einem Jahr in jeder Exploitsammlung enthalten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Simon und grossernagus
Ati_gangster schrieb:
Ziemlich spezielle Lücke. Die Chance, den Hauptgewinn im Lotto zu knacken, dürfte höher liegen als das jemand die Lücke erfolgreich ausnutzt. Mache mir auf meinem SDM845 Smartphone keine Sorgen.
Zum Vergrößern anklicken....
Also ich finde das ist schon eine ziemlich krasse Lücke, die auch nicht nur irgendwie in der Theorie gefährlich ist.
 
teufelernie schrieb:
Begreifen 90% der User aber erst, wenn ihre Nacktfotos etc. im Netz auftauchen, dann ist das Geheule groß. Mein Mitleid wird sich aber in Grenzen halten.
Zum Vergrößern anklicken....
Stimmt, darum sollte man auf das total sichere Apple-Ökosystem setzen.
War da nicht was?
 
  • Gefällt mir
Reaktionen: Pulsar77, The Separatist, Schredderr und 2 andere
Echt bittere Lücke, absolut unverantwortlich von Tencent, dass sowas veröffentlicht wird bevor die Hersteller breiter die Updates ausgerollt haben :freak: (ich bezweifle jetzt einfach mal, dass die Hersteller benachrichtigt wurden und sich gegen ein Update geweigert haben und die Lücke deswegen veröffentlich wird)
 
Termy schrieb:
Echt bittere Lücke, absolut unverantwortlich von Tencent, dass sowas veröffentlicht wird bevor die Hersteller breiter die Updates ausgerollt haben :freak: (ich bezweifle jetzt einfach mal, dass die Hersteller benachrichtigt wurden und sich gegen ein Update geweigert haben und die Lücke deswegen veröffentlich wird)
Zum Vergrößern anklicken....

Es ist doch im August Update von Google enthalten. Darauf haben die Hersteller doch auch schon eher Zugriff. Und wenn du auf die Hersteller warten willst, werden wir niemals was von den Lücken hören. Das die Lücken letztlich veröffentlicht werden, baut doch erst den Druck auf.
 
  • Gefällt mir
Reaktionen: BachUhr
@Termy
Die Fehler wurden im März / April bei Qualcomm (dem betroffenem Hersteller) eingereicht. Entsprechende Fixes stehen zur Verfügung, Qualcoms Advisories gingen an alle Kunden und die Öffentlichkeit und die branchenüblichen 90Tage Schutzfrist sind rum.
Das ist sauer umgesetzter Branchanstandard!
Details zum Hack die Angreifern helfen gibt es zur Blackhat am 8. diesen Monats veröffentlicht.[1]

Wer es (wie üblich) verkackt sind die Smartphonehersteller, deren propritäres Gefrickel und Profitorientierung Updates verhindern.


[1] Mag wir fix wer ein BlackHat Ticket überhelfen inkl. Flug, Übernachtung und Taschengeld? Ich werde brav berichten :)
 
  • Gefällt mir
Reaktionen: BachUhr und Termy
nille02 schrieb:
Das Z2 Force von Motorola/Lenovo hängt noch beim 1. Februar Update. Das Android 9 Upgrade ist versprochen, aber bisher noch nichts in Sicht. Ich glaube auch nicht mehr daran das es kommen wird.
Zum Vergrößern anklicken....
Das normale moto z2 force bekommt kein android 9 nur die verizon variante =)
 
teufelernie schrieb:
Optimismus ist ein Datensicherheitskonzept, für das du für ein Handy Geld ausgegeben hast? Cool!
Zum Vergrößern anklicken....
Mein Datensicherheitskonzept:
brain.apk, nicht jede "ich-verrate-dir-wie-alt-du-wirst" App installieren, keine öffentlichen Wlans benutzen usw.


grossernagus schrieb:
Also ich finde das ist schon eine ziemlich krasse Lücke, die auch nicht nur irgendwie in der Theorie gefährlich ist.
Zum Vergrößern anklicken....
Erstmal muss sich jemand die Mühe machen.
Wie groß ist der Anteil an Smartphones mit betroffenen SOC's. (Neben Apple, Exynos, Kirin, Mediatek)
Wie viele von denen nutzen öffentliche WLAN zur richtigen Zeit am richtigen Ort?
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Pulsar77, mj084 und areiland
Andererseits ist jeder der in öffentlichen Wlans ohne Client Isolation unterwegs ist, selber Schuld.
Ich hätte mit diesen Leuten, im Falle eines Angriffs, genauso wenig Mitleid, wie mit Leuten ohne Backup, die einen Datenverlust beklagen.
 
  • Gefällt mir
Reaktionen: mj084 und Ati_gangster
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News März-Update für Android: Google schließt Sicherheitslücken auf der Pixel-6-Serie
2 3
Antworten
58
Aufrufe
7.186
LucLeto
LucLeto
nlr
News Vivo: X90-Serie nutzt Snapdragon 8 Gen 2 und Dimensity 9200
2
Antworten
36
Aufrufe
5.940
DrSeltsam95
D
nlr
News Basemark GPUScore: In Vitro: Der erste Raytracing-Benchmark für Android-Smartphones
2 3 4
Antworten
77
Aufrufe
10.263
dampflokfreund
D
Andy
News Epic gewinnt gegen Google: Play-Store-Vorherrschaft auf Android ist illegales Monopol
4 5 6
Antworten
117
Aufrufe
8.094
DagdaMor
DagdaMor
Volker
News Qualcomm-Quartalszahlen: Rekordquartal dank >60 % mehr Snapdragon für Android
Antworten
11
Aufrufe
4.833
[wege]mini
[wege]mini

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz