Quadrooter bedroht Millionen aktueller Android-Smartphones

Quadrooter bedroht fast eine Milliarde aktueller Android-Smartphones
Montage: teltarif.de / Marleen Frontzeck Wie Spiegel Online heute meldet, wurden einmal mehr Schwachstellen entdeckt, die fast eine Milliarde Android-Smartphones und -Tablets betreffen sollen. Die israelische Sicherheitsfirma Check Point berichtet in ihrem Blog von insgesamt vier Sicherheitslücken, die Angreifer ausnutzen können, um volle Kontrolle über das jeweilige Gerät zu bekommen. Für die Quadrooter genannten Schwachstellen sollen Fehler in der Treiber-Software des Quadrooter bedroht fast eine Milliarde aktueller Android-Smartphones
Montage: teltarif.de / Marleen Frontzeck LTE-Chipsets der Firma Qualcomm verantwortlich sein. Jedes Android-Gerät, das mit diesem Chip ausgestattet sei, sei potenziell gefährdet, betroffen sind unter anderem das BlackBerry Priv, Google Nexus 5X, 6 und 6P, das Samsung Galaxy S7 und S7 Edge, LG G4, LG G5 und V10 sowie das OnePlus One, OnePlus 2 und OnePlus 3.

Nach Angaben von Check Point würde es ausreichen, eine einfache App zu programmieren, die noch nicht einmal spezielle Rechte einfordern müsste. Über eine solche App könnten Angreifer Root-Zugriff auf das Smartphone bekommen - und hätten volle Lese- und Schreibrechte auf das ganze System. Die Schwachstellen seien bisher noch nicht ausgenutzt worden, sagte Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten verantwortlich ist. Die Sicherheitsfirma sei bei routinemäßigen Analysen auf die Schwachstellen gestoßen.

Die Meldung erinnert an die Sicherheitslücke Stagefright, die im vergangenen Jahr als "Mutter aller Android-Schwachstellen" bekannt wurde. Per Stagefright war es Hackern möglich, über manipulierte Videodateien, die per MMS auf das Smartphone gesendet werden, Zugriff auf die Daten des jeweiligen Geräts zu bekommen. Auch hier waren mehr als 900 Millionen Geräte betroffen.

Das Elend der vielen Android-Versionen

Vier Schwachstellen bedrohen aktuelle Android-Smartphones
Bild: checkpoint.com Eine der vier Quadrooter-Sicherheitslücken betrifft die Software, mit der die Kommunikation zwischen den einzelnen Komponenten des Chipsets gesteuert wird. Weitere Schwachstellen gibt es im Android-System bei der Speicherzuweisung und bei zwei Qualcomm-Kernel-Treibern für den Grafikprozessor. Die Treibersoftware werde Check Point zufolge direkt in die Android-Software eingebunden, die die jeweiligen Hersteller für ihre Geräte entwickeln. Von den Sicherheitslücken sind nur Android-Geräte betroffen.

Check Point hat Qualcomm nach eigenen Angaben bereits im April über die Lücken informiert. Der US-Ausrüster, der 65 Prozent des weltweiten Marktanteils bei LTE-Modems hält, habe daraufhin jede dieser Schwachstellen als hoch riskant eingestuft und den Herstellern der Geräte Patches zur Verfügung gestellt.

Wie schnell bzw. ob die Sicherheitslücken bei den betroffenen Geräten überhaupt geschlossen werden, ist aufgrund der Zersplitterung bei der Android-Plattform sehr unklar. Die Patches sollen erst kürzlich veröffentlicht worden sein und müssen nun ihren langen Weg über die Hersteller und die Provider zu den Endnutzern machen. Genau das macht es so schwer, Android-Sicherheitslücken zu schließen: Weil jeder Hersteller sein eigenes Android-Süppchen kocht, muss auch jeder Hersteller eine eigene Lösung für die Sicherheitsupdates stricken. Und je früher sich Fehler in den Herstellungsprozess einschleichen, umso schwieriger sind sie hinterher zu korrigieren.

Check Point warnt Android-Nutzer daher vor dem Rooten ihrer Geräte und empfiehlt, die jeweils aktuellsten Updates zu installieren, die für ihr Gerät zur Verfügung stehen. Apps sollten nur aus Googles Play Store heruntergeladen werden - und natürlich sollten Nutzer im Auge behalten, welche Berechtigungen ihnen eingeräumt werden. Davon abgesehen, hilft es natürlich auch allgemeine Sicherheitsregeln zu befolgen, etwa, dass man nur vertrauenswürdige WLAN-Netze und einen mobilen Virenscanner nutzt.