Huawei hat für die aktuellen Modelle des Huawei Mate 9 und Mate 9 pro eine Sicherheitswarnung veröffentlicht. Bei internen Test hat das Unternehmen dabei diese Lücke bemerkt und sie mittlerweile veröffentlicht. Der Fehler erlaubt es, Angreifern mit Root Rechten, fast auf alle Bereiche der Geräte zuzugreifen und auch schädliche Software aufzuspielen, ohne das die Sicherungssysteme der Smartphones dies bemerken. Dies kann vor allem dann zu einem Problem werden, wenn man Apps aus Dritt-Quellen installiert, die möglicherweise manipuliert sind.
Im Original heißt es dazu:
There is a arbitrary memory read/write vulnerability in the hardware security module of some Huawei smart phones due to the input parameters validation. An attacker with the root privilege of the Android system could exploit this vulnerability to read and write memory data anywhere or execute arbitrary code in the TrustZone. (Vulnerability ID: HWPSIRT-2017-01060)
Huawei has released software updates to fix this vulnerability.
Allerdings sind nicht alle Geräte für diese Sicherheitslücke gleich anfällig. Schadcode kann nur dann aufgespielt werden, wenn die Geräte gerootet sind und es damit möglich ist, Programme mit Administrator-Rechten auszuführen. Dazu gibt es mittlerweile auch bereits eine neue Firmware-Version, in der dieser Fehler behoben ist. Wer die Version MHA-AL00BC00B156 (Mate 9) oder die Version LON-TL00BC00B156 (Mate 9 pro) bereits aufgespielt hat, ist von diesem Problem nicht mehr betroffen. In diesen Versionen wurde der Fehler bereits beseitigt.
Alle anderen Versionen davon sind allerdings von der Sicherheitslücke betroffen. Man sollte daher dringend nachschauen, ob man bereits eine Version mit 156 am Ende aufgespielt hat. Falls nicht sollte man dies so schnell wie möglich nach holen. Es gibt bisher keine andere Möglichkeit, diese Lücke zu schließen oder sich abzusichern. Wer – warum auch immer – die neuste Version nicht aufspielen kann, sollte aber zumindest darauf verzichten, Apps aus unbekannten Quellen zu installieren.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
