QuadRooter: Lücke bei Nexus-Handys nicht vollständig bereinigt
Gratis-App ermöglicht Scan des Android-Handys
Bild: teltarif-Screenshot
Die Sicherheitslücken, die rund 900 Millionen
Smartphones und Tablets mit dem Google-Betriebssystem Android
gefährden, könnten nach Darstellung des Chipsatz-Herstellers Qualcomm
bald gestopft werden. Man sei von den Forschern zwischen Februar und
April über die Schwachstellen informiert worden. Daraufhin habe man
Kunden, Partnern und der Open-Source-Gemeinschaft im Zeitraum
zwischen April und Juli die entsprechenden Softwarekorrekturen zur
Verfügung gestellt (wir berichteten).
Nexus-Geräte: Unzureichendes Update
Gratis-App ermöglicht Scan des Android-Handys
Bild: teltarif-Screenshot
Nach der Untersuchung der israelischen Sicherheitsfirma Check Point
klafften die QuadRooter-Sicherheitslücken allerdings Anfang August
noch in den Android-Geräten, die über einen Chipsatz von Qualcomm
verfügen. Selbst der Android-Hersteller Google hatte in seiner
eigenen Nexus-Hardware die Qualcomm-Korrekturen noch
nicht vollständig umgesetzt.
Über QuadRooter können Angreifer den vollen Zugriff auf die Geräte erlangen. Dazu muss der Anwender allerdings eine infizierte App selbst installieren. Experten raten deshalb von der Installation von Anwendungen außerhalb des Google Play Stores ab.
Sicherheitsfirma stellt Gratis-Prüf-App zur Verfügung
Die Sicherheitsfirma Check Point, die sich für die Entdeckung der QuadRooter-Lücke verantwortlich zeichnet, stellt im Google Play Store eine Prüf-App zur Verfügung [Link entfernt] . Mit der Anwendung QuadRooter Scanner können Nutzer innerhalb weniger Sekunden feststellen, ob auch ihr Smartphone von der Sicherheitslücke betroffen ist. Das Resultat: Der Scanner entdeckte beim LG X Screen gleich vier Sicherheitslecks.
Updatepolitik bei Android ungenügend
Der Fall QuadRooter wirft erneut ein Schlaglicht auf die mangelhafte Update-Politik der Hersteller von Android-Geräten. Bereits bei der bislang größten Android-Sicherheitslücke Stagefright mussten viele Nutzer monatelang auf ein Sicherheitsupdate warten. Bei etlichen Geräten wurde damals die Sicherheitslücke überhaupt nicht geschlossen.
Bereits gestern hatten wir über die QuadRooter-Lücke und potenzielle Gefahren für betroffene Android-Smartphones berichtet.