Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher entdeckt, dass sich in der Firmware unzähliger Smartphones Sicherheitslücken befinden, die weitere Angriffe per App ermöglichen.
Google liefert jeden Monat Android-Sicherheitsupdates aus, mit denen die dringendsten Lücken im Betriebssystem geschlossen werden und es Angreifern so nahezu unmöglich machen, ein Android-Smartphone zu übernehmen – doch bekanntlich werden diese Updates von jedem Hersteller einzeln umgesetzt und umfassen nicht die vollständige Firmware. Aus diesem Grund bleiben viele Lücken ungestopft und warten nur darauf, von einem Angreifer ausgenutzt zu werden.
Sicherheitsforscher haben nun Sicherheitslücken in der Firmware vieler namhafter Hersteller entdeckt, deren betroffene Geräte in den USA über die großen Mobilfunkanbieter vertrieben wurden. Darunter finden sich Smartphone von Sony, Nokia, Oppo, Vivo, Asus, LG, das Essential Phone, Coolpad, Alcatel und ZTE. Eine vollständige Liste aller Geräte inklusive der möglichen Angriffe findet ihr auf dieser Webseite.
Angreifer haben durch diese Lücken die Möglichkeit, die volle Kontrolle über das Smartphone zu übernehmen, die Kamera und Mikrofon unbemerkt zu aktivieren, das Display auszulesen und Screenshots sowie Videos zu versenden und einiges mehr. Die Möglichkeiten unterscheiden sich je nach Hersteller und Modell. Da die Firmware häufig von sehr vielen Zulieferern abhängt, die eigenen Code mit einbringen, ist sowohl die Entdeckung als auch Behebung solcher Lücken sehr schwer.
Um die Lücken auszunutzen, sind meist noch zusätzliche Apps notwendig, die diese ausnutzen. Wer also nur Apps aus sicheren Quellen installiert, ist dagegen nicht vollständig immun, aber sehr viel besser geschützt. (Take That Fortnite).