Sicherheitsforscher der Softwareherstellers Check Point Software haben eine Schwachstelle bei den Snapdragon Chips des Herstellers Qualcomm entdeckt. Schätzungsweise sind davon zwei Fünftel aller Smartphones im Gebrauch betroffen. Mit etwa drei Milliarden Smartphone-Nutzern können wir also grob davon ausgehen, dass rund 1,2 Milliarden Menschen betroffen sein könnten.
Die Schwachstelle wurde von den Sicherheitsexperten “Achilles” getauft. Insgesamt besteht sie aus über 400 Stellen im Code, die von Hackern theoretisch ausgenutzt werden könnten. Um jeglichen Schaden zu minimieren bzw. zu vermeiden, werden die genauen Details geheim gehalten.
Genutzt werden könnte die Schwachstelle, um ein Smartphone quasi in ein Spionagegerät umzuwandeln oder um es nicht mehr auf Eingaben reagieren zu lassen. Dabei könnten die Urheber ihre Aktivitäten sogar komplett verschleiern, sodass sie keinerlei Spuren hinterlassen. Theoretisch erlaubt dieser Exploit also ein gewöhnliches Smartphone zum perfekten Spionagegerät umzufunktionieren. Ob das wirklich Zufall ist? Beispiele wie die Crypto AG haben gezeigt, dass durch einfache Privatfirmen selbst Geheimdienste dazu gebracht werden können, sich selbst Spionagegeräte des Auslandes ins Land zu holen.
Der Sicherheitssoftware-Entwickler Check Point Software hat jedenfalls Qualcomm bereits über die Sachlage informiert. Der Chiphersteller ist nach öffentlichen Informationen bereits dabei, Code und Treiber entsprechend upzudaten. Sobald diese Arbeit abgeschlossen ist, sollten die Updates an Hersteller und Entwickler geschickt werden, um alle betroffenen Geräte zu aktualisieren.
Die Sicherheitsexperten fügten aber auch an, dass die Schwachstellen aller Wahrscheinlichkeit nach bisher noch nicht genutzt worden wären. Es gäbe dafür zumindest keinerlei Hinweise. Solange Apps und Software nur von vertrauten, öffentlichen Stellen genutzt würde, gäbe es keinen Grund dafür, irgendwelche Bedenken zu äußeren.