Lücke: Hacker können 11 Prozent aller Smartphones weltweit lahmlegen
Eine schwere Sicherheitslücke in mehr als einem Zehntel aller Smartphones könnte es Angreifer*innen erlauben, die Gerätekommunikation vollständig zu blockieren. Die Lücke ist dabei vor allem im Budget-Bereich zu finden.
Wie Security-Expert*innen von Check Point Research (CPR) nachweisen konnten, ist dafür ein Fehler im Modem des chinesischen Unternehmens UNISOC verantwortlich. Ende 2021 lag der Konzern für eine kurze Zeit auf Platz 4 der größten Smartphone-Chip-Hersteller der Welt - hinter MediaTek, Qualcomm und Apple.
UNISOC-Modems können remote blockiert werden
Der Fehler liegt laut den Expert*innen in der Firmware des UNISOC-Modems. Das Modem, das etwa Mobilfunk und Internetnutzung ermöglicht, gilt generell als sicherheitstechnische Achillesferse. Die Forscher*innen konnten dabei ein aktuelles Motorola Moto G20 aus der Ferne hacken und dessen Modem abstürzen lassen.
Interessant ist die Sicherheitslücke etwa für Hackergruppen oder Geheimdienste, um die Handy-Kommunikation an einem bestimmten Ort zu unterbinden. Laut den Expert*innen betrifft die Lücke rund 11 Prozent der Geräte weltweit. Die sind aufgrund ihres günstigen Preises besonders in Asien und Afrika weit verbreitet. UNISOC-Komponenten sind aber auch in Budget-Geräten in Europa im Umlauf.
Betriebssystem immer auf dem neuesten Stand halten
Betroffene Android-Nutzer*innen können sich so weit nicht gegen die Sicherheitslücke schützen. UNISOC gab gegenüber CPR bereits im Mai an, die Lücke umgehend zu stopfen. Auch Google werde den Patch in das nächste größere Sicherheitsupdate für Android mit aufnehmen. CPR rät Nutzer*innen daher, das Betriebssystem ihres Smartphones immer auf dem neuesten Stand zu halten.