Quadrooter

Gigantische Sicherheitslücke betrifft fast eine Milliarde Android-Smartphones

Ein Software-Sicherheitsunternehmen hat eine gigantische Sicherheitslücke beim Chip-Hersteller Qualcomm entdeckt. Aus diesem Grund sind beinahe eine Milliarde Android-Smartphones anfällig für Schad-Software. Im schlimmsten Fall kann sich Schad-Software deshalb Root-Zugriff auf diese Smartphones verschaffen. Ein Teil der Hersteller hat die Lücke namens Quadrooter für einige Geräte zumindest teilweise bereits geschlossen. Komplett beseitigt hat sie jedoch noch kein Hersteller.

Von   Uhr

Das Software-Sicherheitsunternehmen Check Point hat eine gravierende Sicherheitslücke bei Android-Smartphones entdeckt. Betroffen sind beinahe alle Android-Gerät, die einen Qualcomm-Prozessor verwenden – darunter auch das vor Kurzem angekündigte Blackberry DTEK50, das angeblich das „sicherste Android-Smartphone“ der Welt sein soll. Auch Googles eigene Flaggschiffe, das Nexus 5X, das Nexus 6 und das Nexus 6P, besitzen die Sicherheitslücke genauso wie das HTC 10, das HTC One M9, das Galaxy S7 und das Galaxy S7 edge. Insgesamt sollen rund 900 Millionen Smartphones betroffen sein.

Check Point hat sie Sicherheitslücke „Quadrooter“ getauft. Denn eigentlich besteht sie aus vier verschiedenen Schwachstellen. Schad-Software kann, sofern sie den Nutzer dazu bringen kann, sie zu installieren, eine der vier Schwachstellen verwenden, um sich Root-Zugriff auf Android zu verschaffen. Anschließend kann die Schad-Software das komplette System übernehmen. Die Einstellung „Keine Apps aus unbekannter Quelle“ zu installieren muss dabei offenbar nicht ausgehebelt werden.

Android-Sicherheitslücke ist sehr umständlich zu stopfen

Check Point hat Qualcomm vor Monaten über „Quadrooter“ informiert und der Prozessor-Hersteller hat seinerseits bereits Code an Google und die verschiedenen Smartphone-Hersteller ausgeliefert. Die Patches sind auch bereits in Androids regelmäßige Sicherheits-Update eingeflossen. Alle Hersteller werden ihre Systeme jedoch noch nicht repariert haben, schon gar nicht, wenn es sich um ältere Geräte handelt, die kaum noch Updates erhalten. Außerdem musste Goolge einräumen, dass es erst drei der vier Schwachstellen beheben konnte. Die vierte Sicherheitslücke ist auch bei Android Flaggschiff-Geräten noch zugänglich und wird voraussichtlich erst Anfang September geschlossen.

Ein großes Problem bei der Reparatur der Sicherheitslücke stellt die Fragmentierung der Android-Geräte dar. Google ist zwar eigentlich das Zentrum. Allerdings passt jeder Hersteller seine Android-Version deutlich an. Und auch Qualcomms Chips bezieht jeder Hersteller direkt von Qualcomm. Dadurch ist es sehr zeit- und arbeitsaufwändig, alle Geräte mit einem Patch zu versorgen, wenn die Lücke in Qualcomms Code liegt. Check Point zufolge hat es aus diesem Grund auch noch niemand geschafft, alle Patches auszuliefern, obwohl das Sicherheitsunternehmen sich drei Monate lang Zeit gelassen hatte, bis es die Sicherheitslücke veröffentlichte.

Diskutiere mit!

Hier kannst du den Artikel "Gigantische Sicherheitslücke betrifft fast eine Milliarde Android-Smartphones" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Frage mich, warum man (egal welches System) diese Sicherheitslücken immer so raus posaunen muss - ist das keine Einladung an Cyber-Kriminelle, ihre Schadsoftware so unter den Mann zu bringen und die Lücken zu nutzen? Kann man die Sicherheitslücken nicht einfach still und heimlich schließen und gut is... ?

Diese Nachricht gibt der Firma halt eine Gelegenheit, ihre Dienste und Fähigkeiten bekannt zu machen, bevor jemand anderer darauf kommt.

Der Punkt ist, dass du halt nicht weißt wer diese Lücke alles schon kennt / ausnutzt. Diese Veröffentlichungsfristen dienen vor allem dazu die Hersteller zu drängen bekannte Lücken schnellstmöglich zu fixen. Auch deine Cyber-Kriminellen suchen nach Sicherheitslücken und auch die finden welche. Das weiß nur niemand...

"Cyber-Kriminelle" kennen die Lücken so oder so. Ob die nun groß in der Presse stehen oder im Darknet.

Die Kommentare für diesen Artikel sind geschlossen.