Huawei-Mate-9-Leak_3

Sicherheitslücke beim Huawei Mate 9 and Mate 9 Pro

Huawei* hat für die aktuellen Modelle des Huawei Mate 9 und Mate 9 pro eine Sicherheitswarnung veröffentlicht. Bei internen Test hat das Unternehmen dabei diese Lücke bemerkt und sie mittlerweile veröffentlicht. Der Fehler erlaubt es, Angreifern mit Root Rechten, fast auf alle Bereiche der Geräte zuzugreifen und auch schädliche Software aufzuspielen, ohne das die Sicherungssysteme der Smartphones* dies bemerken. Dies kann vor allem dann zu einem Problem werden, wenn man Apps aus Dritt-Quellen installiert, die möglicherweise manipuliert sind.

Im Original heißt es dazu:

There is a arbitrary memory read/write vulnerability in the hardware security module of some Huawei* smart phones due to the input parameters validation. An attacker with the root privilege of the Android* system could exploit this vulnerability to read and write memory data anywhere or execute arbitrary code in the TrustZone. (Vulnerability ID: HWPSIRT-2017-01060)
Huawei* has released software updates to fix this vulnerability.

Allerdings sind nicht alle Geräte für diese Sicherheitslücke gleich anfällig. Schadcode kann nur dann aufgespielt werden, wenn die Geräte gerootet sind und es damit möglich ist, Programme mit Administrator-Rechten auszuführen. Dazu gibt es mittlerweile auch bereits eine neue Firmware-Version, in der dieser Fehler behoben ist. Wer die Version MHA-AL00BC00B156 (Mate 9) oder die Version LON-TL00BC00B156 (Mate 9 pro) bereits aufgespielt hat, ist von diesem Problem nicht mehr betroffen. In diesen Versionen wurde der Fehler bereits beseitigt.

Alle anderen Versionen davon sind allerdings von der Sicherheitslücke betroffen. Man sollte daher dringend nachschauen, ob man bereits eine Version mit 156 am Ende aufgespielt hat. Falls nicht sollte man dies so schnell wie möglich nach holen. Es gibt bisher keine andere Möglichkeit, diese Lücke zu schließen oder sich abzusichern. Wer – warum auch immer – die neuste Version nicht aufspielen kann, sollte aber zumindest darauf verzichten, Apps aus unbekannten Quellen zu installieren.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.