Mediatek hat Bug vergessen 03.02.2016, 12:06 Uhr

Millionen günstige Android-Handys haben große Sicherheitslücke

Hunderte Millionen Smartphones mit dem Betriebssystem Android 4.4 können von Hackern gekapert werden. Grund: Der taiwanesische Chiphersteller Mediatek hat ein für die Produktionsphase benötigtes Programm in seinen Prozessoren für Android 4.4 vergessen. Welche Geräte betroffen sind und was Sie tun können, lesen Sie hier.

Produktion im Werk des chinesischen Smartphone- und Tablet-Herstellers Lenovo in Wuhan: Vor allem chinesische Smartphones von Lenovo und Huawei mit dem Betriebssystem Android 4.4 sind von möglichen Hacker-Angriffen betroffen.

Produktion im Werk des chinesischen Smartphone- und Tablet-Herstellers Lenovo in Wuhan: Vor allem chinesische Smartphones von Lenovo und Huawei mit dem Betriebssystem Android 4.4 sind von möglichen Hacker-Angriffen betroffen.

Foto: Lenovo

Die Aussicht, dass Kriminelle sämtliche Daten eines Smartphones auslesen können, ist eine Katastrophe. Erst recht, wenn der Zugriff für Hacker recht einfach ist und sich zugleich der Aufwand lohnt. Denn weltweit lassen sich Millionen von Smartphones und Tablets kapern.

Welche Geräte sind betroffen?

Genau weiß das keiner. Grundsätzlich sind alle Geräte mit dem Android-Betriebssystem 4.4 betroffen, die mit einem Chip des Hersteller Mediatek ausgestattet sind. Das gilt für Tablets wie Amazons Fire-Tablets genauso wie für meist günstige Smartphones vor allem chinesischer Hersteller wie Huawei, Lenovo und Oppo.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Fachexperte für die Straßenverwaltung (m/w/d) Die Autobahn GmbH des Bundes
München Zum Job 
Firmengruppe Max Bögl-Firmenlogo
Entwicklungsingenieur (m/w/d) Elektrotechnik für Magnetbahnen Firmengruppe Max Bögl
Sengenthal bei Neumarkt in der Oberpfalz Zum Job 
Städtisches Klinikum Dresden-Firmenlogo
Projektleiter (m/w/d) Bau Städtisches Klinikum Dresden
Dresden Zum Job 
Ostbayerische Technische Hochschule Amberg-Weiden-Firmenlogo
Professur (W2) Verfahren der Wasser-, Boden- und Luftreinhaltung Ostbayerische Technische Hochschule Amberg-Weiden
Stadt Kehl-Firmenlogo
Ingenieur*in (m/w/d) Geschäftsbereichsleitung Abwasser Stadt Kehl
Technische Universität Berlin-Firmenlogo
Bibliotheksreferendar*in (d/m/w) - Beamtin*Beamter auf Widerruf - Anwärterbezüge Eingangsamt BesGr. A13 Technische Universität Berlin
ANDRITZ Küsters GmbH-Firmenlogo
Inbetriebnahme-Ingenieur (m/w/d) ANDRITZ Küsters GmbH
Krefeld Zum Job 
P+R Betriebsgesellschaft mbH-Firmenlogo
Bauingenieur / Architekt P+R-Parkhäuser (w/m/d) P+R Betriebsgesellschaft mbH
Hamburg Zum Job 
WEMAG Netz GmbH-Firmenlogo
Prozessorganisator Grundzuständiger Messstellenbetrieb (m/w/d) WEMAG Netz GmbH
Schwerin Zum Job 
Menlo Systems GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) für die Produktion von Frequenzkämmen Menlo Systems GmbH
Planegg Zum Job 
Aerologic GmbH-Firmenlogo
Engineer Aircraft Reliability & Maintenance Program (m/f/x) Aerologic GmbH
Leipzig/Halle Airport Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Consultant Digital Transformation (m/w/d) Schwerpunkte IT, Industrie und Engineering THOST Projektmanagement GmbH
Freiburg im Breisgau, Mannheim, München, Stuttgart Zum Job 
Kromberg & Schubert Automotive GmbH & Co. KG-Firmenlogo
Ingenieur für Funktionale Sicherheit (m/w/d) Kromberg & Schubert Automotive GmbH & Co. KG
Abensberg bei Regensburg Zum Job 
Hamamatsu Photonics Deutschland GmbH-Firmenlogo
Vertriebsingenieur (m/w/d) Bereich Spektrometer und Mikroskopie Hamamatsu Photonics Deutschland GmbH
Herrsching am Ammersee Zum Job 
Brüninghoff GmbH & Co.KG-Firmenlogo
Ingenieurin (m/w/divers) als Führungskraft für Arbeitssicherheit / Gesundheitsschutz Brüninghoff GmbH & Co.KG
Quantum-Systems GmbH-Firmenlogo
Junior Recruiter (m/f/d) Quantum-Systems GmbH
Gilching Zum Job 
Rhein-Sieg Netz GmbH-Firmenlogo
Ingenieur (m/w/d) Strategische Netzplanung Rhein-Sieg Netz GmbH
Siegburg Zum Job 
Quantum-Systems GmbH-Firmenlogo
Manager (m/w/d) Export/Zoll & Auftragsabwicklung Quantum-Systems GmbH
Gilching Zum Job 
Quantum-Systems GmbH-Firmenlogo
.Net Software Developer (Munich or Kyiv) (f/m/d) Quantum-Systems GmbH
Gilching, Kiew (Ukraine) Zum Job 
EMKA Beschlagteile GmbH & Co KG-Firmenlogo
Produktmanager für elektronmechanische Produkte (m/w/d) EMKA Beschlagteile GmbH & Co KG
Wuppertal Zum Job 

Was ist Android KitKat?

Android 4.4, genannt KitKat, ist eine gut zwei Jahre alte Version des Betriebssystems. Und damit ist es nach den Maßstäben der Mobilfunkbranche steinalt. Dennoch soll es immer noch in rund einem Drittel aller weltweit benutzten Android-Smartphones laufen. Und das wären mindestens einige hundert Millionen, eher schon rund eine Milliarde Handys – so ganz zuverlässig sind die verfügbaren Zahlen nicht.

Worin besteht die Sicherheitslücke bei KitKat?

Ein Sicherheitsexperte, der auf Twitter als „Justin Case“ auftritt, hat eine kleine Lücke gefunden, die große Probleme machen kann. Auf dem Mediatek-Chip ist ein Programm enthalten, das den Hardware-Produzenten und chinesischen Netzbetreibern zur Fehleranalyse dienen sollte. Auf den ausgelieferten Geräten sollte dieses Software gar nicht mehr enthalten sein, heißt es.

Das war die erste Meldung von Justin Case auf Twitter über die Möglichkeit, dass Hacker die Daten von Android-Smartphones abschöpfen können.

Das war die erste Meldung von Justin Case auf Twitter über die Möglichkeit, dass Hacker die Daten von Android-Smartphones abschöpfen können.

Quelle: Justin Case/Twitter

Das ist sie nun aber doch. Mediatek schiebt die Verantwortung auf die Hardware-Hersteller, die das Löschen versäumt hätten. „Justin Case“ dagegen sieht den entscheidenden Fehler beim Chipproduzenten: „Mediatek hat grundlegende Sicherheitsregeln gebrochen“, schreibt er in einem Tweet.

Das Problem an sich leugnet die Firma, die nach eigenen Angaben einer der größten Chiphersteller der Welt ist und ihren Hauptsitz in Taiwan hat, auch gar nicht. Für Hacker bietet das Programm eine Hintertür, um sich Zugang zu allen auf dem Handy gespeicherten Daten zu verschaffen und das Telefon auch völlig lahm zu legen. Mit einem gewissen Aufwand könnten Kriminelle sich über diese Hintertür Root-Rechte zuweisen und so eben die komplette Kontrolle übernehmen.

Wie kann man Tablets und Smartphones schützen?

Ob schon jemand versucht hat, Smartphones zu kapern, ist bislang nicht bekannt. Auch welche Smartphone-Modelle überhaupt von dem Problem betroffen sind, wissen wohl nur die chinesischen Hersteller. Mediatek erklärt, dass man an einer Lösung arbeite und demnächst damit rechne. Diese Aussage ist allerdings auch schon knapp drei Wochen alt – bisher gab es keine Erfolgsmeldung.

Chip von Mediatek: Chips für das Android-Betriebssystem 4.4 KitKat bieten Hackern die Möglichkeit, die Daten von Tablets und Smartphones zu laden.

Chip von Mediatek: Chips für das Android-Betriebssystem 4.4 KitKat bieten Hackern die Möglichkeit, die Daten von Tablets und Smartphones zu laden.

Quelle: Mediatek

Solange das Problem nicht gelöst ist, besteht das Risiko für die Besitzer weiter. Sie selbst können nach Angaben von Experten nicht mehr tun als zu kontrollieren, ob KitKat und ein Mediatek-Prozessor in ihrem Telefon verbaut sind. Das geht in der Regel in den Einstellungen über einen Menüpunkt, der „Info“ heißt, „Über dieses Telefon“ oder so ähnlich. Wer betroffen ist, kann folglich nur das Handy außer Betrieb nehmen, um wirklich jedes Risiko zu vermeiden.

Es ist nicht das erste Mal, dass Android-Handys von Hackern bedroht werden. Im Sommer waren eine Milliarde Smartphones betroffen.

Und wenn Sie Ihr Android-Smartphone besser nutzen wollen, dann haben wir hier die 15 besten Tipps und Tricks für Sie zusammen getragen.

 

Ein Beitrag von:

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.