Hintertür in Android-Smartphones mit MediaTek-CPU entdeckt
Laut Mediatek war der Zugriff für Hersteller zu Testzwecken gedacht. Sie hätten die versteckte Zugriffsoption vor Auslieferung der Geräte abschalten sollen. Ein in Vorbereitung befindlicher Patch soll die “hauptsächlich” bei Android 4.4 ausnutzbare Lücke schließen.
In der Treibersoftware für bestimmt MediaTek-Prozessoren lassen sich gewisse Attribute, für die eigentlich kein Schreibzugriff gewährt werden sollte, zumindest unter Verbindung mit Android 4.4 dennoch überschreiben. Das kann manuell oder durch eine Malware-App erfolgen. Darauf hat der Sicherheitsforscher Justin Case hingewiesen.
Mit der Hintertür erhalten Unbefugte Fernzugriff auf die gesamte Datenübertragung und alle Daten des Geräts. Case hält den Fehler daher für einen Verstoß gegen grundlegende Sicherheitsmaßnahmen.
MediaTek hat inzwischen gegenüber Gadgets 360 erklärt, das Problem sei bekannt und das eigene Security-Team habe es nachvollziehen können. Es trete “hauptsächlich” bei Geräten mit Android 4.4 auf. Konkret handle es sich um eine Debug-Funktion, die für Interoperabilitätstests in China gedacht war.
Smartphone-Hersteller hätten die Funktion nach den Tests und vor der Auslieferung abstellen sollen. Allerdings habe sich nach der nun durchgeführten Untersuchung gezeigt, das “einige Hersteller” das nicht getan haben. Dadurch es nun zu diesem “potenziellen Sicherheitsproblem” gekommen sei. Das taiwanische Unternehmen hat zudem mitgeteilt, dass es an einem Fix arbeitet. Welche Modelle betroffen sind, haben weder Case noch MediaTek verraten.