QuadRooter: Sicherheitslücken in Qualcomm-Chipsets betreffen fast eine Milliarde Android-Geräte
Es wurden wieder einmal neue Sicherheitslücken entdeckt, die etliche Android-Smartphones betreffen. Vier Lücken wurden entdeckt, die über eine normale App ohne besondere Berechtigung ausgenutzt werden können. Wird eine der Lücken erfolgreich ausgenutzt, erhält der Angreifer Root-Zugriff auf das betroffene Smartphone und hat es quasi in seiner Hand. Drei der vier Lücken wurden mit dem aktuellen Security-Patch bereits gestopft, die vierte Lücke bleibt aber noch bis zum nächsten Update (September) bestehen. Laut Check Point sind fast eine Milliarde Geräte betroffen, die mit einem Chipset von Qualcomm ausgestattet sind, darunter auch Galaxy S7, Nexus 6P, Nexus 5X, BlackBerry Priv, HTC 10, OnePlus 3, LG G5 und viele weitere. Quasi jeder Hersteller soll betroffene Smartphones im Portfolio haben.
Qualcomm selbst hat Patches für die Lücken bereits bereitgestellt, weiß seit längerer Zeit über die Lücken Bescheid. Hier zeigt sich aber wieder das Android-Problem. Android selbst ist hier nicht schuld, sondern die Qualcomm-Treiber. Ein Update dieser erfordert die Mitarbeit der Hersteller und der Netzbetreiber, die ein entsprechendes Update absegnen müssen. Das mag bei größeren Herstellern noch funktionieren, bei kleineren, die ihre Smartphones direkt ab Werk sich selbst überlassen (sprich: keine Updates mehr bereitstellen) aber eher nicht. Nutzer haben in diesem Fall wenig bis keine Chancen, um wieder ein sicheres Smartphone zu besitzen.
Falls Euch das Ganze bekannt vorkommt: Im Mai gab es schon einmal ein Problem mit Qualcomm-Code. Solltet Ihr damals keinen Patch erhalten haben, dürfte es auch diesmal unwahrscheinlich sein. Google selbst wird die letzte verbleibende Lücke mit dem September-Update schließen, zumindest mit Nexus-Geräten seid Ihr dann also wieder auf der sicheren Seite. Einen wirklichen Schutz vor diesen Lücken gibt es nicht. Da sich manipulierte Apps auch nicht durch das Einfordern ungewöhnlicher Rechte auffällig machen, ist dies umso problematischer.
Wird geladen ...
Zum Montag spiel ich heute mal „Wünsch-dir-was“: Wäre ja toll, wenn in dem Patch gleich das Update für die Nutzung der Galileo-Satelliten mit drin wäre und der Leidensdruck groß genug für die Hersteller und Provider wird, dass der Patch an so viele Geräte wie möglich raus geht.
Das S7 dürfte hier eigentlichen nicht betroffen sein, da wir ja die Exynos Variante haben.
Es gibt auch eine App von Check Point um sich selbst auf Quadrooter zu testen: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
Ein aktuelles Nexus 5X (Android 6, August security update) scheint nicht vollstandig gepatcht zu sein. Es hat noch diese Kernellücke https://www.codeaurora.org/invalid-path-check-ashmem-memory-file-cve-2016-5340
Bevor ich jetzt in Panik verfalle, würde ich erst mal das hier lesen: https://plus.google.com/+AndreasProschofsky/posts/BnELjGa7tAR
Samsung Galaxy S7 Edge mit Exynos ist wie Leif vermutet hat nicht betroffen, gerade mit dem QuadRooter Scanner den therealmarv verlinkt hat getestet.
Mal wieder eine theoretische Proof-of-Concept-unter-Laborbedingungen-Bedrohung, damit sich wieder ein paar Wichtigtuer wichtig machen und ein paar Zartbesaitete hyperventilieren können.
Aber wie auch immer, es werden wieder genug Idioten auf die künstliche Panikmache reinfallen.
Danke für die Info, @Ænno H. Jørgenson.
Hey auf N24 raten die Experten einen Virenscanner zu benutzen. Jetzt hab ich Bauchschmerzen vor lachen. Nachher schreib ich denen mal eine Bewerbung. Scheint ja nicht viel können zu müssen als Experte bei denen.
…Auch wenn ich nicht betroffen bin (und der Bug nicht ganz so schlimm wie es uns die Newsseiten weismachen wollen), es regt mich auf dass selbst Google eine ruhige Kugel schiebt und wie Windows früher auf ihren nächsten monatlichen Patchday warten. Anderseits wäre es ja vllt wenigstens für LG ein Grund, das G4 zu Updaten, wie sie es eigentlich mal versprochen hatten…
„Nutzer haben in diesem Fall wenig bis keine Chancen, um wieder ein sicheres Smartphone zu besitzen.“
Das ist doch Quark. Wie hoch ist den die Wahrscheinlichkeit das wenn man den Offiziellen App Store nutzt eine App installiert die so eine Lücke ausnutzen.
Das ist doch nur ein Problem wenn man „Apps aus unbekannten Quellen“ Installiert.
Ich finde es immer vollkommen falsch bei So was immer nur zu sagen Theoretisch kann es Milliarden treffen ohne Rücksicht auf Wahrscheinlichkeiten das es einen trifft.
So was ist einfach nur Panikmache, Und Sensationsmache.
Wie immer gilt: wer nur Apps aus dem Playstore installiert, ist sicher. Wer sich Apps von bedenklichen Quellen aufs Handy sideloaded, geht ein gewisses Risiko ein.
Im Westen nichts neues…
Ehrlichgesagt ist doch die Kehrseite der Medallie, dass jetzt alle, die ein passendes Qualcomm-Smartphone haben, jetzt ohne Probleme ich Gerät rooten können.
…auch kein schlechtes Fazit des „Panikmache“. 🙂
@Torti_78
wat?? hier gehst um Qualcomm chips, wieso man nun exynos variant von s7 hier mit einbezieht ist mir schleierhaft.
Das S7 wird international mit unterschiedlichen CPUs ausgeliefert. In den USA ist da z.B. ein Qualcomm Snapdragon 820 drin.
Der Artikel gibt nur wieder, was an Inhalt überall schon zu finden ist, ausser dass es hier keine Verhaltensvorschläge gibt. Es lesen auch wenig versierte Leute hier.
Ja, das wurde im Artikel aber nicht erwähnt, dass z. B. bei uns das S7 gar nicht betroffen ist. Genau so wenig wurde erwähnt, dass man sicher ist, wenn man nur den Play Store benutzt. Also viel Lärm um nichts durch Weglassen relevanter Zusatzinfos.
@NickS
Klar die große Verschörung von Apple!!
Dumm nur das es ständig Sicherheitsprobleme bei Android gibt, soviele neue iPhones kommen ja gar nicht raus.
Und natürlich werden die auch aufgebauscht in den Medien, es geht ja um Klicks. Das passiert aber Apple genauso, nur haben die weniger Sicherheitsprobleme.
Und weil ja gleich wieder die Android Fanboys kommen: Schade, kein iPhone hier. Ich habe ein Moto G4+.
Deshalb ärgern mich diese ständigen Sicherheitsprobleme bei Android. Und es ist egal das es dieses(!) mal Qualcomm verbockt hat. Die nächste große Sicherheitslücke von Android steht schon in den Startlöchern …..
Abgesehen davon, dass es Google vielleicht gelingt, die Apps im Store zu entdecken und zu löschen, die die Lücke ausnutzen. Die Annahme, dass man bei Apps aus dem Play Store generell sicher ist, ist absolut gefährlich!
Apps im Play Store werden automatisiert geprüft. Das ist quasi so sicher, als würde man sich unter Windows Software von Unbekannten herunterladen, man hat ja schließlich einen Virenscanner, der den Download schon verhindert, wenn das gefährlich ist.
Immerhin hat die „Entdeckerfirma“ ja auch schon das Prüftool in den Store bekommen, ohne dass dieses geblockt wurde (es sei denn, das prüft gar nicht auf die Lücke, sondern gegen eine Datenbank).
@sunworker: Falsch gedacht. Apple’s iOS ist sogar das unsicherste mobile Betriebssystem mit den meisten Sicherheitslücken.
Apple’s iOS und Mac OS X führen regelmäßig die Listen mit den meisten Sicherheitslücken an. Und zwar mit Abstand. Mehr Lücken als andere Betriebssysteme. Sogar mehr Sicherheitslücken als Adobe’s Flash Player:
https://www.cvedetails.com/top-50-products.php?year=2015
@Ken
Sorry, das ist Unsinn. Es kommt halt nicht auf irgendwelche Anzahl von irgendwas an. Das ist völlig unabhängig von solchen Schwachsinns-Statistiken.
Das iPhone System ist erheblich sicherer: Die Apps werdem z.B. bei Apple wesentlich besser gekapselt und im Shop auch besser geprüft. Auch die Verschlüsselung ist deutlich besser.
Diese Sicherheitslücken bei Android wo das ganze System gekapert wird – noch dazu unbemerkt – gibt es beim iPhone weder in dieser Qualität noch in dieser Anzahl.
Deshalb ist das iPhone das deutlich sichere System.
Ich nutze trotzdem Android, weil es flexibler ist und ich bessere Auswahl an Geräten habe.
Aber deshalb muss ich mir nicht einreden das es sicherer wäre.