Sicherheitslücke

QuadRooter: Lücke bei Nexus-Handys nicht vollständig bereinigt

Das Android-Sicherheitsleck QuadRooter könnte einen ähnlichen Rattenschwanz wie der Stagefright-Bug nach sich ziehen. Mit einer App lässt sich prüfen, ob das eigene Smartphone betroffen ist.
Von dpa / Daniel Rottinger

Gratis-App ermöglicht Scan des Android-Handys Gratis-App ermöglicht Scan des Android-Handys
Bild: teltarif-Screenshot Die Sicherheitslücken, die rund 900 Millionen Smartphones und Tablets mit dem Google-Betriebssystem Android gefährden, könnten nach Darstellung des Chipsatz-Herstellers Qualcomm bald gestopft werden. Man sei von den Forschern zwischen Februar und April über die Schwachstellen informiert worden. Daraufhin habe man Kunden, Partnern und der Open-Source-Gemeinschaft im Zeitraum zwischen April und Juli die entsprechenden Softwarekorrekturen zur Verfügung gestellt (wir berichteten).

Nexus-Geräte: Unzureichendes Update

Gratis-App ermöglicht Scan des Android-Handys Gratis-App ermöglicht Scan des Android-Handys
Bild: teltarif-Screenshot Nach der Untersuchung der israelischen Sicherheitsfirma Check Point klafften die QuadRooter-Sicherheitslücken allerdings Anfang August noch in den Android-Geräten, die über einen Chipsatz von Qualcomm verfügen. Selbst der Android-Hersteller Google hatte in seiner eigenen Nexus-Hardware die Qualcomm-Korrekturen noch nicht vollständig umgesetzt.

Über QuadRooter können Angreifer den vollen Zugriff auf die Geräte erlangen. Dazu muss der Anwender allerdings eine infizierte App selbst installieren. Experten raten deshalb von der Installation von Anwendungen außerhalb des Google Play Stores ab.

Sicherheitsfirma stellt Gratis-Prüf-App zur Verfügung

Die Sicherheitsfirma Check Point, die sich für die Entdeckung der QuadRooter-Lücke verantwortlich zeichnet, stellt im Google Play Store eine Prüf-App zur Verfügung [Link entfernt] . Mit der Anwendung QuadRooter Scanner können Nutzer innerhalb weniger Sekunden feststellen, ob auch ihr Smartphone von der Sicherheitslücke betroffen ist. Das Resultat: Der Scanner entdeckte beim LG X Screen gleich vier Sicherheitslecks.

Updatepolitik bei Android ungenügend

Der Fall QuadRooter wirft erneut ein Schlaglicht auf die mangelhafte Update-Politik der Hersteller von Android-Geräten. Bereits bei der bislang größten Android-Sicherheitslücke Stagefright mussten viele Nutzer monatelang auf ein Sicherheitsupdate warten. Bei etlichen Geräten wurde damals die Sicherheitslücke überhaupt nicht geschlossen.

Bereits gestern hatten wir über die QuadRooter-Lücke und potenzielle Gefahren für betroffene Android-Smartphones berichtet.

Mehr zum Thema Qualcomm