Google gibt Entwarnung
QuadRooter: Verify Apps schützt Android-Smartphones
Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Die Funktion Verify Apps schützt die meisten Geräte.
Die Sicherheitsfirma Check Point warnte Anfang der Woche vor vier Sicherheitslücken in der Software von Qualcomm-Chipsätzen. Da Qualcomm der führende Hersteller von Smartphone-Prozessoren ist, klang die Situation durchaus bedrohlich: Bis zu 900 Android-Smartphones und -Tablets könnten von den QuadRooter-Lücken betroffen sein.
Nun gibt es Entwarnung, zumindest teilweise. Zwar sind die vier entdeckten Sicherheitslücken durchaus als kritisch einzustufen, da eine manipulierte App dadurch Root-Rechte erhalten kann. Doch eine solche App muss zunächst auf dem Smartphone installiert werden. Hier greift ein Sicherungsmechanismus, der auf Android-Geräten seit vier Jahren automatisch aktiviert ist: Die Funktion "Verify Apps" schützt vor der Installation bösartiger Apps. Auch Downloads aus unbekannten Quellen werden damit überprüft.
Gegenüber Android Central hat Google bestätigt, dass Verify Apps auch solche Apps erkennt und blockiert, die Sicherheitslücken wie die von QuadRooter ausnützen. Außerdem seien drei der Lücken mit dem aktuellsten Android-Sicherheitspatch bereits geschlossen worden. Die vierte Schwachstelle soll in einem der nächsten Updates addressiert werden. Bereits vorher könnten auch einzelne Gerätehersteller anhand der von Qualcomm bereitgestellten Patches die Lücke auf ihren Geräten schließen.
Verify Apps ist seit Android-Version 4.2 Jelly Bean fest in die Google Play Services integriert und automatisch aktiv. Damit sollten rund 90 % der Android-Geräte vor Gefahren wie QuadRooter geschützt sein. Auf Smartphones mit einer älteren Android-Version kann man Verify Apps unter "Sicherheit" in den Google-Einstellungen aktivieren.
Theoretisch müssen zwar alle Android-Smartphones mit einem Qualcomm-Prozessor, die noch kein Sicherheitspatch erhalten haben, als anfällig für QuadRooter gelten. Damit aber ein Hacker diese Sicherheitslücken ausnutzen kann, müsste ein Nutzer zunächst eine Malware-App installieren, nachdem er bewusst die Sicherungsmechanismen von Android deaktiviert hat. Wie Android Central weiter schreibt, würde Verify Apps die Installation einer App, die eine so ernsthafte Lücke wie QuadRooter ausnutzen könnte, komplett blockieren, ohne eine Option, die Warnung zu ignorieren.
Somit handelt es sich zwar um eine ernstzunehmende Sicherheitslücke, für den Nutzer ist QuadRooter aber weit weniger bedrohlich als die Stagefright-Sicherheitslücke, die vor einem Jahr aufgetaucht ist. Die Lücke in der Multimedia-Schnittstelle von Android erlaubte Hackern den Zugriff auf das Smartphone durch eine per MMS eingeschleuste Datei, ohne weiteres Zutun des Nutzers.
Weiter zur Startseite
