Eine neue Sicherheitslücke in LG-Smartphones, CVE-2020-12753, wurde vor kurzem entdeckt, Auswirkungen auf Modelle aus den letzten sieben Jahren.
Es wurde ein Sicherheitsupdate veröffentlicht, das die Sicherheitsanfälligkeit behebt, die sich auf die Bootloader-Komponente in LG-Smartphones auswirkt. Diese Komponente ist von Android getrennt, da es sich um eine Firmware handelt, die für jeden Smartphone-Hersteller spezifisch ist.
Was ist eine Bootloader-Komponente??
Die Bootloader-Komponente ist der erste Code, der beim Starten des Smartphones aktiviert wird. Ziel ist es, den sicheren Start sowohl des Betriebssystems als auch der Firmware des Geräts zu gewährleisten.
Weitere Informationen zu CVE-2020-12753
Die Sicherheitslücke wurde im März vom Softwareentwickler Max Thomas aus den USA entdeckt. Nach seinen technische Beschreibung dem Fehler gewidmet, CVE-2020-12753 lautet „Eine Bootloader-Sicherheitslücke, die die meisten Qualcomm-basierten LG-Telefone seit dem Nexus betrifft 5, bis zu meinem Testgerät, das LG Stylo 4 Q710 (und 5 Q720), und wahrscheinlich andere."
Der Forscher sagt, dass der Fehler im Grafikpaket der Bootloader-Komponente vorhanden ist. Der Fehler ermöglicht es Angreifern, ihren eigenen Code neben den Grafiken des Bootloaders zu implementieren. Jedoch, Es müssen bestimmte Bedingungen erfüllt sein, die sich darauf beziehen, wann der Akku des Geräts leer ist, und wenn sich das Gerät im Download-Modus des Bootloaders befindet.
Ein perfekt abgestimmter Angriff ermöglicht es Angreifern, ihren eigenen benutzerdefinierten Code auszuführen, Damit wird der Bootloader übernommen. Sobald dies geschieht, Die Übernahme des gesamten Geräts ist ebenfalls möglich. Diese Art von Angriff wird als Kaltstartangriff bezeichnet.
Präziser sein, Ein Kaltstartangriff ist eine Art Seitenkanalangriff, bei dem ein Angreifer mit physischem Zugriff auf ein Gerät einen Speicherauszug des Direktzugriffsspeichers eines Geräts ausführt (RAM) durch Ausführen eines Hard-Reset des Zielgeräts. Mit anderen Worten, Diese Art von Angriff erfordert physischen Zugriff auf das Gerät. Davon abgesehen,, Die Sicherheitsanfälligkeit kann auf gestohlenen Geräten ausgenutzt werden.
Im Sicherheitsupdate LVE-SMP-200006 wurde bereits ein Patch veröffentlicht.