QuadRooter: Sicherheitslücken in Qualcomm-Chipsets betreffen fast eine Milliarde Android-Geräte

8. August 2016 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier

artikel_androidEs wurden wieder einmal neue Sicherheitslücken entdeckt, die etliche Android-Smartphones betreffen. Vier Lücken wurden entdeckt, die über eine normale App ohne besondere Berechtigung ausgenutzt werden können. Wird eine der Lücken erfolgreich ausgenutzt, erhält der Angreifer Root-Zugriff auf das betroffene Smartphone und hat es quasi in seiner Hand. Drei der vier Lücken wurden mit dem aktuellen Security-Patch bereits gestopft, die vierte Lücke bleibt aber noch bis zum nächsten Update (September) bestehen. Laut Check Point sind fast eine Milliarde Geräte betroffen, die mit einem Chipset von Qualcomm ausgestattet sind, darunter auch Galaxy S7, Nexus 6P, Nexus 5X, BlackBerry Priv, HTC 10, OnePlus 3, LG G5 und viele weitere. Quasi jeder Hersteller soll betroffene Smartphones im Portfolio haben.

Qualcomm selbst hat Patches für die Lücken bereits bereitgestellt, weiß seit längerer Zeit über die Lücken Bescheid. Hier zeigt sich aber wieder das Android-Problem. Android selbst ist hier nicht schuld, sondern die Qualcomm-Treiber. Ein Update dieser erfordert die Mitarbeit der Hersteller und der Netzbetreiber, die ein entsprechendes Update absegnen müssen. Das mag bei größeren Herstellern noch funktionieren, bei kleineren, die ihre Smartphones direkt ab Werk sich selbst überlassen (sprich: keine Updates mehr bereitstellen) aber eher nicht. Nutzer haben in diesem Fall wenig bis keine Chancen, um wieder ein sicheres Smartphone zu besitzen.

Falls Euch das Ganze bekannt vorkommt: Im Mai gab es schon einmal ein Problem mit Qualcomm-Code. Solltet Ihr damals keinen Patch erhalten haben, dürfte es auch diesmal unwahrscheinlich sein. Google selbst wird die letzte verbleibende Lücke mit dem September-Update schließen, zumindest mit Nexus-Geräten seid Ihr dann also wieder auf der sicheren Seite. Einen wirklichen Schutz vor diesen Lücken gibt es nicht. Da sich manipulierte Apps auch nicht durch das Einfordern ungewöhnlicher Rechte auffällig machen, ist dies umso problematischer.

(via ZDNet)


Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7348 Artikel geschrieben.