Bis zu 900 Millionen Android-Geräte betroffen
QuadRooter: Vier neue Android-Sicherheitslücken entdeckt
Die Sicherheitsfirma Check Point hat vier Sicherheitslücken in Android-Smartphones und -Tablets entdeckt. Von den QuadRooter getauften Lücken könnten bis zu 900 Millionen Geräte betroffen sein.
Die vier Sicherheitslücken, die Sicherheitsforscher des israelischen Unternehmens Check Point nach eigenen Angaben gefunden haben, betreffen Android-Geräte, die mit Qualcomm-Prozessoren ausgerüstet sind. Durch jede dieser QuadRooter-Lücken könnten Angreifer die komplette Kontrolle über das betroffene Smartphone oder Tablet und die darauf gespeicherten Daten erhalten, so Check Point.
Die gefundenen Schwachstellen befinden sich in den Software-Treibern von Qualcomm-Chipsätzen, die bei der Herstellung der Geräte vorinstalliert wurden. Eine Lücke betrifft die Speicherzuweisung im Betriebssystem, zwei stecken in der Software zur Grafikverarbeitung und eine betrifft die Kommunikation zwischen den Hardware-Komponenten. Bisher sollen die Sicherheitslücken noch nicht ausgenutzt werden. Doch theoretisch könnte eine einfache Malware-App, die nicht einmal spezielle Rechte einfordert, durch jede dieser Lücken Root-Zugriff erhalten.
Als Marktführer liefert Qualcomm mit Abstand die meisten Prozessoren und Chipsätze für Android-Geräte aus. Entsprechend schätzen die Sicherheitsforscher, dass bis zu 900 Millionen Geräte von mindestens einer der QuadRooter-Sicherheitslücken betroffen sein könnten. Darunter zählen sie BlackBerry Priv, Google Nexus 5X, 6 und 6P, HTC One M9 und HTC 10, LG G4, G5, und V10, OnePlus One, 2 und 3, Samsung Galaxy S7 and S7 Edge sowie Sony Xperia Z Ultra auf. Wobei die europäischen Versionen von Galaxy S7 und S7 Edge nicht betroffen sein sollten, da diese mit Samsungs eigenen Exynos-Prozessoren ausgestattet sind.
Check Point hat Qualcomm bereits im April 2016 über die Sicherheitslücken infomiert. Qualcomm hat demnach alle vier Lücken als kritisch eingestuft und bereits Patches an die Gerätehersteller verteilt. Wann welche Geräte mit den Updates ausgestattet werden hängt jedoch von den jeweiligen Herstellern ab. Ähnlich wie bei der vor rund einem Jahr entdeckten Stagefright-Lücke, werden vor allem ältere Geräte vermutlich keine entsprechenden Updates erhalten.
Für Nutzer von Android-Geräten hat Check Point eine App veröffentlicht, die das Smartphone nach Anfälligkeiten für die QuadRooter-Sicherheitslücken scannt. Die App QuadRooter Scanner ist im Google Play Store erhältlich. Bei einem Scan des Samsung Galaxy S7 Edge zeigte die App an, dass das Smartphone nicht betroffen sei.
Um sich vor den Gefahren durch die Sicherheitslücken zu schützen, warnt Check Point vor dem Rooten des Systems und gibt in seinem Report zu QuadRooter einige allgemeine Sicherheitstipps:
- Nutzer sollten Android-Updates und vor allem Sicherheitsupdates installieren, sobald sie verfügbar sind.
- Nutzer sollten Apps nur aus dem Google Play Store und nicht aus unbekannten Quellen installieren.
- Nutzer sollten die Berechtigungen von Apps genau durchlesen und Apps meiden, die unnötige Berechtigungen einfordern, übermäßig viele Daten nutzen oder einen extrem hohen Akkuverbrauch haben.
- Nutzer sollten nur in sicheren WLAN-Netzen surfen und unterwegs nur WLAN-Hotspots nutzen, die nachweislich von einer vertrauenswürdigen Quelle kommen.
- Auf dem Smartphone sollte eine Antivirus-App installiert sein.
