Bis zu 900 Millionen Android-Geräte betroffen

QuadRooter: Vier neue Android-Sicherheitslücken entdeckt

Die Sicherheitsfirma Check Point hat vier Sicherheitslücken in Android-Smartphones und -Tablets entdeckt. Von den QuadRooter getauften Lücken könnten bis zu 900 Millionen Geräte betroffen sein.

News
VG Wort Pixel
Diebstahl
Vier neue Sicherheitslücken bedrohen Android-Geräte
© Sergey Nivens - Fotolia.com

Die vier Sicherheitslücken, die Sicherheitsforscher des israelischen Unternehmens Check Point nach eigenen Angaben gefunden haben, betreffen Android-Geräte, die mit Qualcomm-Prozessoren ausgerüstet sind. Durch jede dieser QuadRooter-Lücken könnten Angreifer die komplette Kontrolle über das betroffene Smartphone oder Tablet und die darauf gespeicherten Daten erhalten, so Check Point.

Die gefundenen Schwachstellen befinden sich in den Software-Treibern von Qualcomm-Chipsätzen, die bei der Herstellung der Geräte vorinstalliert wurden. Eine Lücke betrifft die Speicherzuweisung im Betriebssystem, zwei stecken in der Software zur Grafikverarbeitung und eine betrifft die Kommunikation zwischen den Hardware-Komponenten. Bisher sollen die Sicherheitslücken noch nicht ausgenutzt werden. Doch theoretisch könnte eine einfache Malware-App, die nicht einmal spezielle Rechte einfordert, durch jede dieser Lücken Root-Zugriff erhalten.

Als Marktführer liefert Qualcomm mit Abstand die meisten Prozessoren und Chipsätze für Android-Geräte aus. Entsprechend schätzen die Sicherheitsforscher, dass bis zu 900 Millionen Geräte von mindestens einer der QuadRooter-Sicherheitslücken betroffen sein könnten. Darunter zählen sie BlackBerry Priv, Google Nexus 5X, 6 und 6P, HTC One M9 und HTC 10, LG G4, G5, und V10, OnePlus One, 2 und 3, Samsung Galaxy S7 and S7 Edge sowie Sony Xperia Z Ultra auf. Wobei die europäischen Versionen von Galaxy S7 und S7 Edge nicht betroffen sein sollten, da diese mit Samsungs eigenen Exynos-Prozessoren ausgestattet sind.

Check Point hat Qualcomm bereits im April 2016 über die Sicherheitslücken infomiert. Qualcomm hat demnach alle vier Lücken als kritisch eingestuft und bereits Patches an die Gerätehersteller verteilt. Wann welche Geräte mit den Updates ausgestattet werden hängt jedoch von den jeweiligen Herstellern ab. Ähnlich wie bei der vor rund einem Jahr entdeckten Stagefright-Lücke, werden vor allem ältere Geräte vermutlich keine entsprechenden Updates erhalten.

Für Nutzer von Android-Geräten hat Check Point eine App veröffentlicht, die das Smartphone nach Anfälligkeiten für die QuadRooter-Sicherheitslücken scannt. Die App QuadRooter Scanner​ ist im Google Play Store erhältlich. Bei einem Scan des Samsung Galaxy S7 Edge zeigte die App an, dass das Smartphone nicht betroffen sei.

Um sich vor den Gefahren durch die Sicherheitslücken zu schützen, warnt Check Point vor dem Rooten des Systems und gibt in seinem Report zu QuadRooter einige allgemeine Sicherheitstipps:

QuadRooter Scanner
Mit QuadRooter Scanner hat Check Point eine App veröffentlicht, die Android-Smartphones auf die vier Sicherheitslücken überprüft.
© Check Point

8.8.2016 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Android-Trojaner-Symbolbild

Android-Trojaner

NotCompatible.C kapert Smartphones für Botnetz

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.

Bitdefender-Logo

Google Play als Gefahrenquelle

Adware im Android-App-Store aufgedeckt

Vermeintlich nützliche Anwendungen entpuppen sich als Adware. Bitdefender entlarvt Apps, vor denen sich Android-Nutzer in Acht nehmen sollten.

Samsung Galaxy S5 und Apple iPhone 6

Android-App von Apple

Apple startet Android-App Move to iOS

Apple bietet eine "Umzugsapp" an, die den Wechsel von Android zu iOS erleichtern soll.

Pokémon Go

Android-Malware statt Pokemon-App

Pokémon Go: Gefälschte Version mit Trojaner in Umlauf

Schon vor dem offiziellen Europastart kursiert Pokémon Go für Android im Netz. Doch Vorsicht! Inoffizielle Apps können sich als Malware entpuppen.

Smartphone Virus

Google gibt Entwarnung

QuadRooter: Verify Apps schützt Android-Smartphones

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten Geräte.