In den vorwiegend in Android-Mobilgeräten verwendeten Chips vom US-Hersteller
Qualcomm wurde laut einem
Bericht von "Zdnet.com" eine Sicherheitslücke entdeckt, die den Zugriff auf private Sicherheitsschlüssel erlaubt. Die Schwachstelle wurde bereits vor einem Jahr vom Security-Experten Keegan Ryan entdeckt und diese Woche jetzt öffentlich gemacht. Ryans
Ausführungen zufolge steckt das Leck in der Trusted Execution Environment, einem geschützten Bereich zur Speicherung von Kennwörtern oder Biometriedaten. Eine fehlerhafte Implementierung der dabei genutzten Verschlüsselung ermöglicht es einem Angreifer mit Root-Rechten, auf die geschützten Daten zuzugreifen.
Google hat mittlerweile einen Patch im Rahmen der April-Updates für Android bereitgestellt. Bis die einzelnen Smartphone-Hersteller die Updates verteilt haben, wird es erfahrungsgemäss allerdings noch eine Weile dauern.
(rd)