Bis zu 900 Millionen Android-Geräte betroffen

QuadRooter: Vier neue Android-Sicherheitslücken entdeckt

Die Sicherheitsfirma Check Point hat vier Sicherheitslücken in Android-Smartphones und -Tablets entdeckt. Von den QuadRooter getauften Lücken könnten bis zu 900 Millionen Geräte betroffen sein.

Diebstahl

© Sergey Nivens - Fotolia.com

Vier neue Sicherheitslücken bedrohen Android-Geräte

Die vier Sicherheitslücken, die Sicherheitsforscher des israelischen Unternehmens Check Point nach eigenen Angaben gefunden haben, betreffen Android-Geräte, die mit Qualcomm-Prozessoren ausgerüstet sind. Durch jede dieser QuadRooter-Lücken könnten Angreifer die komplette Kontrolle über das betroffene Smartphone oder Tablet und die darauf gespeicherten Daten erhalten, so Check Point.

Die gefundenen Schwachstellen befinden sich in den Software-Treibern von Qualcomm-Chipsätzen, die bei der Herstellung der Geräte vorinstalliert wurden. Eine Lücke betrifft die Speicherzuweisung im Betriebssystem, zwei stecken in der Software zur Grafikverarbeitung und eine betrifft die Kommunikation zwischen den Hardware-Komponenten. Bisher sollen die Sicherheitslücken noch nicht ausgenutzt werden. Doch theoretisch könnte eine einfache Malware-App, die nicht einmal spezielle Rechte einfordert, durch jede dieser Lücken Root-Zugriff erhalten.

Als Marktführer liefert Qualcomm mit Abstand die meisten Prozessoren und Chipsätze für Android-Geräte aus. Entsprechend schätzen die Sicherheitsforscher, dass bis zu 900 Millionen Geräte von mindestens einer der QuadRooter-Sicherheitslücken betroffen sein könnten. Darunter zählen sie BlackBerry Priv, Google Nexus 5X, 6 und 6P, HTC One M9 und HTC 10, LG G4, G5, und V10, OnePlus One, 2 und 3, Samsung Galaxy S7 and S7 Edge sowie Sony Xperia Z Ultra auf. Wobei die europäischen Versionen von Galaxy S7 und S7 Edge nicht betroffen sein sollten, da diese mit Samsungs eigenen Exynos-Prozessoren ausgestattet sind.

Check Point hat Qualcomm bereits im April 2016 über die Sicherheitslücken infomiert. Qualcomm hat demnach alle vier Lücken als kritisch eingestuft und bereits Patches an die Gerätehersteller verteilt. Wann welche Geräte mit den Updates ausgestattet werden hängt jedoch von den jeweiligen Herstellern ab. Ähnlich wie bei der vor rund einem Jahr entdeckten Stagefright-Lücke, werden vor allem ältere Geräte vermutlich keine entsprechenden Updates erhalten.

Für Nutzer von Android-Geräten hat Check Point eine App veröffentlicht, die das Smartphone nach Anfälligkeiten für die QuadRooter-Sicherheitslücken scannt. Die App QuadRooter Scanner ist im Google Play Store erhältlich. Bei einem Scan des Samsung Galaxy S7 Edge zeigte die App an, dass das Smartphone nicht betroffen sei.

Um sich vor den Gefahren durch die Sicherheitslücken zu schützen, warnt Check Point vor dem Rooten des Systems und gibt in seinem Report zu QuadRooter einige allgemeine Sicherheitstipps:

  • Nutzer sollten Android-Updates und vor allem Sicherheitsupdates installieren, sobald sie verfügbar sind.
  • Nutzer sollten Apps nur aus dem Google Play Store und nicht aus unbekannten Quellen installieren.
  • Nutzer sollten die Berechtigungen von Apps genau durchlesen und Apps meiden, die unnötige Berechtigungen einfordern, übermäßig viele Daten nutzen oder einen extrem hohen Akkuverbrauch haben.
  • Nutzer sollten nur in sicheren WLAN-Netzen surfen und unterwegs nur WLAN-Hotspots nutzen, die nachweislich von einer vertrauenswürdigen Quelle kommen.
  • Auf dem Smartphone sollte eine Antivirus-App installiert sein.
QuadRooter Scanner

© Check Point

Mit QuadRooter Scanner hat Check Point eine App veröffentlicht, die Android-Smartphones auf die vier Sicherheitslücken überprüft.

Mehr zum Thema

Android-Trojaner-Symbolbild
Android-Trojaner

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.
Android 5.0 Lollipop
Update für Lollipop

Google plane bereits für Februar den Release von Android 5.1. Das Update für Lollipop soll neben Bugfixes auch Performance-Verbesserungen bringen.
Fakebook-App
Sicherheitslücke in Android

Ein Team von IBM hat eine Schwachstelle in allen aktuellen Android-Versionen aufgedeckt: Malware kann Apps unbemerkt ersetzen.
Samsung Galaxy S5 und Apple iPhone 6
Android-App von Apple

Apple bietet eine "Umzugsapp" an, die den Wechsel von Android zu iOS erleichtern soll.
Smartphone Virus
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.