Der in Taiwan ansässige Fabless Chiphersteller Mediatek hat gegenüber Gadgets360 die Existenz einer recht schwerwiegenden Lücke in Geräten mit Android 4.4 KitKat auf Basis von Mediatek Chipsätzen bestätigt. Die Lücke ermöglicht es Angreifern potentiell Root Zugriff auf den betroffenen Geräten zu erlangen und somit private Daten abzugreifen oder Geräte gar unbrauchbar zu machen.
Diese Lücke steht im Zusammenhang mit einem Debugging Feature zum Testen der Interoperabilität mit chinesischen Mobilfunkbetreibern. Die Hersteller der Lücke sollten das entsprechende Debugging Feature eigentlich nach dem Testen vor dem Release der Geräte bzw. Firmware deaktivieren. Bei einigen Herstellern ist dies aber nicht der Fall, und so ist das entsprechende Debugging Feature bei ausgelieferten Geräten weiterhin aktiv, was nun eben eine Möglichkeit zum Angriff der Geräte darstellt.
{eblogads}
Mediatek hat bisher keine Angaben dazu gemacht, wie man plant die Lücke zu schließen. Es wurde lediglich bekannt gegeben, dass man daran arbeitet und auch Hersteller welche auf Mediatek Chipsätze setzen bereits kontaktiert hat. Letztlich wird die Lücke aber wohl nur durch das Veröffentlichen eines OTA Updates geschlossen werden können. Genau das ist aber problematisch, denn Geräte mit Android 4.4 KitKat sind zumeist schon relativ alt und erhalten oft keine OTA Updates mehr. Hinzu kommt, dass sich unter den betroffen Herstellern mit Sicherheit auch notorische OTA-Verweigerer befinden.
Mediatek sollte hier etwas mehr Transparenz an den Tag legen und eine konkrete Liste der betroffenen Hersteller veröffentlichen. Dies würde den Druck auf die Unternehmen erhöhen, etwas gegen diese Lücke zu unternehmen.