Angreifer könnten über Fehler in der Firmware theoretisch sogar Gespräche belauschen. Getestet auf Xiaomi-Smartphone

Checkpoint Research hat mehrere schwere Sicherheitslücken in der Firmware für Mediatek-SoCs gefunden. Über diese ließe sich nicht nur Schadcode zur Ausführung bringen, theoretisch wäre es sogar möglich, Gespräche abzuhören. Das liegt daran, dass die Fehler im Digitalen Signalprozessor (DSP) zu finden sind, der für Audioverarbeitung zuständig ist.

Die gute Nachricht: Ein großer Teil der Lücken wurde bereits mit dem Oktober Security Bulletin von Mediatek bereinigt. Ein weiterer Bug im Audio HAL (Hardware Abstraction Layer) von Mediatek soll im Dezember gepatcht werden - vorausgesetzt natürlich, das betroffene Gerät erhält überhaupt das entsprechende Update vom jeweiligen Gerätehersteller.