Huawei hat für die aktuellen Modelle des Huawei Mate 9 und Mate 9 pro eine Sicherheitswarnung veröffentlicht. Bei internen Test hat das Unternehmen dabei diese Lücke bemerkt und sie mittlerweile veröffentlicht. Der Fehler erlaubt es, Angreifern mit Root Rechten, fast auf alle Bereiche der Geräte zuzugreifen und auch schädliche Software aufzuspielen, ohne das die Sicherungssysteme der Smartphones dies bemerken. Dies kann vor allem dann zu einem Problem werden, wenn man Apps aus Dritt-Quellen installiert, die möglicherweise manipuliert sind.
Im Original heißt es dazu:
There is a arbitrary memory read/write vulnerability in the hardware security module of some Huawei smart phones due to the input parameters validation. An attacker with the root privilege of the Android system could exploit this vulnerability to read and write memory data anywhere or execute arbitrary code in the TrustZone. (Vulnerability ID: HWPSIRT-2017-01060)
Huawei has released software updates to fix this vulnerability.
Allerdings sind nicht alle Geräte für diese Sicherheitslücke gleich anfällig. Schadcode kann nur dann aufgespielt werden, wenn die Geräte gerootet sind und es damit möglich ist, Programme mit Administrator-Rechten auszuführen. Dazu gibt es mittlerweile auch bereits eine neue Firmware-Version, in der dieser Fehler behoben ist. Wer die Version MHA-AL00BC00B156 (Mate 9) oder die Version LON-TL00BC00B156 (Mate 9 pro) bereits aufgespielt hat, ist von diesem Problem nicht mehr betroffen. In diesen Versionen wurde der Fehler bereits beseitigt.
Alle anderen Versionen davon sind allerdings von der Sicherheitslücke betroffen. Man sollte daher dringend nachschauen, ob man bereits eine Version mit 156 am Ende aufgespielt hat. Falls nicht sollte man dies so schnell wie möglich nach holen. Es gibt bisher keine andere Möglichkeit, diese Lücke zu schließen oder sich abzusichern. Wer – warum auch immer – die neuste Version nicht aufspielen kann, sollte aber zumindest darauf verzichten, Apps aus unbekannten Quellen zu installieren.
Zuletzt aktualisiert: 7. März 2017
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
