Qualcomm Sicherheitslücke betrifft Smartphones ab Android Gingerbread

6. Mai 2016 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

artikel_androidEine Sicherheitslücke, die zahlreiche Nutzer betreffen könnte, wurde jetzt in von Qualcomm gepflegten Software-Teilen entdeckt. Sie ermöglicht einen potentiellen Angriff auf die SMS- und Telefon-Datenbank eines Smartphones, auf älteren Geräten sogar noch mehr. Der Angriff kann auf zweierlei Arten erfolgen, entweder muss der Angreifer das Gerät physisch in die Hand bekommen oder er bringt den Nutzer dazu, eine manipulierte App zu installieren. Die Lücke ist seit Android Gingerbread (2011) vorhanden. Während Qualcomm im Januar darüber informiert wurde und die Lücke geschlossen wurde, wissen Smartphone-Hersteller seit März von ihr. Das Problem: Nicht jedes betroffene Gerät wird ein entsprechendes Update erhalten.

Während die Auswirkungen der Lücke je nach Hersteller (und den damit verbundenen Systemanpassungen) unterschiedlich ausfallen können, ist eine manipulierte App für den Nutzer schwer erkennbar, da sie keine ungewöhnlichen Rechte abfragt. Auch wenn sie dann aktiv wird, wird der Nutzer keine außergewöhnlichen Vorgänge feststellen können. Die Lücke entstand als Qualcomm neue Schnittstellen im Rahmen des „network_managers“ einführte und in Folge dessen den „netd“-Daemon für Tethering-Optionen änderte.

Für den Nutzer bleibt in so einem Fall nur die Hoffnung auf einen Patch durch den Hersteller. Wie aber bereits erwähnt, ist es fraglich, wie viele der zahlreichen unterschiedlichen Geräte diesen überhaupt erhalten werden. Auch der schlaue Spruch, dass man aufpassen solle, was man installiert, greift hier nicht wirklich, da eben schlecht erkennbar. Etwas tröstend ist vielleicht, dass die Lücke bei älteren Geräten mehr ermöglicht als auf neueren, wo die Möglichkeiten eben von den Herstellern und deren Systemanpassungen abhängen.

Die technischen Details zur Schwachstelle könnt Ihr bei Fireeye nachlesen. Grund zur Panik? Zumindest im Moment eher nicht. Aber vielleicht einmal wieder ein guter Zeitpunkt, um die Nutzer zu animieren, beim nächsten Smartphone-Kauf auf Hersteller zu achten, die auch ältere Geräte mit Software-Updates versorgen.


Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9164 Artikel geschrieben.