QuadRooter: Sicherheitslücken in Qualcomm-Chipsets betreffen fast eine Milliarde Android-Geräte
Es wurden wieder einmal neue Sicherheitslücken entdeckt, die etliche Android-Smartphones betreffen. Vier Lücken wurden entdeckt, die über eine normale App ohne besondere Berechtigung ausgenutzt werden können. Wird eine der Lücken erfolgreich ausgenutzt, erhält der Angreifer Root-Zugriff auf das betroffene Smartphone und hat es quasi in seiner Hand. Drei der vier Lücken wurden mit dem aktuellen Security-Patch bereits gestopft, die vierte Lücke bleibt aber noch bis zum nächsten Update (September) bestehen. Laut Check Point sind fast eine Milliarde Geräte betroffen, die mit einem Chipset von Qualcomm ausgestattet sind, darunter auch Galaxy S7, Nexus 6P, Nexus 5X, BlackBerry Priv, HTC 10, OnePlus 3, LG G5 und viele weitere. Quasi jeder Hersteller soll betroffene Smartphones im Portfolio haben.
Qualcomm selbst hat Patches für die Lücken bereits bereitgestellt, weiß seit längerer Zeit über die Lücken Bescheid. Hier zeigt sich aber wieder das Android-Problem. Android selbst ist hier nicht schuld, sondern die Qualcomm-Treiber. Ein Update dieser erfordert die Mitarbeit der Hersteller und der Netzbetreiber, die ein entsprechendes Update absegnen müssen. Das mag bei größeren Herstellern noch funktionieren, bei kleineren, die ihre Smartphones direkt ab Werk sich selbst überlassen (sprich: keine Updates mehr bereitstellen) aber eher nicht. Nutzer haben in diesem Fall wenig bis keine Chancen, um wieder ein sicheres Smartphone zu besitzen.
Falls Euch das Ganze bekannt vorkommt: Im Mai gab es schon einmal ein Problem mit Qualcomm-Code. Solltet Ihr damals keinen Patch erhalten haben, dürfte es auch diesmal unwahrscheinlich sein. Google selbst wird die letzte verbleibende Lücke mit dem September-Update schließen, zumindest mit Nexus-Geräten seid Ihr dann also wieder auf der sicheren Seite. Einen wirklichen Schutz vor diesen Lücken gibt es nicht. Da sich manipulierte Apps auch nicht durch das Einfordern ungewöhnlicher Rechte auffällig machen, ist dies umso problematischer.
Übrigens führt sogar die US-Regierung die Apple-Systeme OS X und iOS offiziell als Spitzenreiter als unsicherste Systeme. Kann man z.B. in der NVD (National Vulnerability Database) der US-Regierung nachlesen:
http://www.cnet.de/88145514/os-x-und-ios-spitzenreiter-bei-den-schwachstellen-2014/
habe gerade gelesen dass es möglich is Geräte mit software und bestimmter hardware zu manipulieren. heißt das mein pc ist vllt auch gefährdet? es soll leute geben die das nich nur zum Spaß machen sondern so auch geld verdienen. ich hab auch nen pc.mein nachnar auch.und durch dieses Internet muss man angeblich nichmal an meinem pc ran sondern kann das von wo anders machen. ich bin jetzt irgendwie verunsichert.soll ich nich besser immer offline gehen? am besten warte ich mal ab was die im tv sagen
@Ken
Wie gesagt es kommt nicht auf die stumpfe Anzahl der Sicherheitslücken an. Sondern auf das gesamte System und natürlich auf die wirklich schlimmen Sicherheitslücken.
Die Gründe warum iPhones sicherer sind hatte ich ja beschrieben.
Das Apps einfach so -und unbemerkt- ein Gerät rooten können ist der Super Gau. Bei sowas ist Android leider ganz vorne.
Wenn du weiter glauben willst das Android sicherer ist, weil da irgendwelche stumpf addierte Zahlen sind, kannst du das natürlich tun. Es ändert aber nicnts an der Realität.
Weiß jemand wie lange es für das Nexus 5 noch Sicherheitsupdates geben wird. Android Nougat (7) wird es ja nicht mehr dafür geben. Aber wie lange kommen noch monatliche Security Patches für Marshmallow (6)?
Wieso eigentlich maßen sich hier manche „Experten“ an, von Panikmache zu reden ? Mal den Artikel von Checkpoint gelesen ? Ne entsprechende App ohne weitere verdächtige Berechtigungen in den Playstore gebracht und voila: Root-Rechte. Was bitteschön ist daran Panikmache? Das ist eine Katastrophe-vor allem im Hinblick auf die Update Politik der Herstellung. Was rät man denn dann noch den betroffenen Nutzern ? Keine Apps installieren ! Ganz toll.
@Thomas, wer lesen kann ist klar im Vorteil…
http://stadtbremerhaven.digidip.net/visit?url=https%3A%2F%2Fplus.google.com%2F%2BAndreasProschofsky%2Fposts%2FBnELjGa7tAR&ppref=http%3A%2F%2Fstadt-bremerhaven.de%2F
Wenn eine App keine besonderen Rechte benötigt, diese Lücken auszunutzen, wieso sollte es dann sicher sein, nur Apps aus dem Play Store zu installieren? Ich habe da jetzt bis auf diesen Artikel noch keine anderen Berichte zu gelesen, meiner Ansicht nach ist das aber sehr wohl bedenklich.
Die Frage, die ich mir stelle, ist eine andere: Bin ich mit bereits gerootetem Gerät und SuperUser App da sicherer unterwegs? SuperUser Apps fragen schließlich bei Zugriffen von Apps, die Root Rechte verlangen nach. Persönlich habe ich mit Xprivacy doch wohl noch mal zusätzlichen Schutz, wenn ich die App richtig verwende. Ich entziehe damit zum Beispiel jeder App, die das nicht benötigt, SuperUser Zugriff (und auch andere Rechte, die meiner Meinung nach von dieser App nicht benötigt werden) vor dem ersten Öffnen. Da erkennt man auch, auf was die jeweilige App sonst noch Zugriff haben kann und ob und wann die App bereits darauf zugegriffen hat.
Will sagen:
Wer ein gerootetes Smartphone ohne SuperUser hat, bemerkt davon natürlich definitiv nichts. Nutzer mit SuperUser sollten hingegen eine Meldung bekommen, wenn eine App solche Rechte benutzt. Oder irre ich?