Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

Neue Android-Lücke bedroht fast eine Milliarde Smartphones

...
t-online.de ist ein Angebot der Ströer Content Group

Software-Fehler  

Mehrere Sicherheitslücken in fast einer Milliarde Android-Geräten

09.08.2016, 06:22 Uhr | Andreas Albert, Spiegel Online

Neue Android-Lücke bedroht fast eine Milliarde Smartphones. Angreifer können über eine manipulierte App vollen Zugriff auf Android-Geräte bekommen, warnt eine Sicherheitsfirma - und gibt Tipps für potenziell Betroffene.  (Quelle: dpa)

Angreifer können über eine manipulierte App vollen Zugriff auf Android-Geräte bekommen, warnt eine Sicherheitsfirma - und gibt Tipps für potenziell Betroffene. (Quelle: dpa)

Die israelische Sicherheitsfirma Check Point hat nach eigenen Angaben vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android-Betriebssystem betreffen.

Wenn Angreifer die Quadrooter genannten Schwachstellen ausnutzen, könnten sie die komplette Kontrolle über ein betroffenes Smartphone übernehmen, heißt es von Check Point. Sie könnten das Gerät fernsteuern und bekämen Zugriff auf Daten, die darauf gespeichert sind.

Fehler stecken in Treiber-Software

Verantwortlich für die Sicherheitslücke sind Fehler in der Treiber-Software des LTE-Chipsets der Firma Qualcomm. Nach Angaben von Check Point würde es ausreichen, eine einfache App zu programmieren, die noch nicht einmal spezielle Rechte einfordern würde. Damit könnten Angreifer sogenannten Root-Zugriff auf das Smartphone bekommen – und hätten volle Lese- und Schreibrechte auf das ganze System.

"Generation Kopf runter" 
Smartphones gefährden Fußgänger

Ablenkung durch das Smartphone wird im Verkehr gefährlich. Video

Lücke wurde noch nicht angegriffen

Bisher seien die Schwachstellen noch nicht ausgenutzt worden, sagte Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten und der Cloud verantwortlich ist. Die Sicherheitsfirma sei bei routinemäßigen Untersuchungen auf die Schwachstellen gestoßen.

Sie erinnern an die Sicherheitslücke Stagefright, die vor rund einem Jahr als "Mutter aller Android-Schwachstellen" publik wurde. Dank der Schwachstelle war es Hackern möglich, ohne das Zutun des Nutzers per MMS auf die Daten von Android-Smartphones zuzugreifen. Auch damals waren mehr als 900 Millionen Geräte betroffen – eine Zahl, die mit der großen Verbreitung von Android-Geräten zusammenhängt.

Nur Android-Geräte betroffen

Eine der vier Sicherheitslücken betrifft laut Check Point die Software, die die Kommunikation zwischen den einzelnen Komponenten des Chipsets steuert. Weitere Schwachstellen finden sich im Android-System zur Speicherzuweisung und zwei Qualcomm-Kernel-Treibern für den Grafikprozessor. Die Treibersoftware werde dem Bericht zufolge direkt in die Android-Software eingebunden, die die Hersteller für ihre Geräte entwickeln. Von den Sicherheitslücken sind nur Android-Geräte betroffen, sagte Shaulov.

Darunter seien unter anderem aktuelle Geräte wie beispielsweise das BlackBerry Priv, Google Nexus 5X, 6 und 6P, Samsungs Galaxy S7 und S7 Edge, LG G4, G5 und V10 sowie das One Plus One, 2 und 3. [Ergänzung der Redaktion: Auch das HTC One, HTC M9 und HTC 10, das New Moto X und das Sony Xperia Z Ultra sind unter anderem betroffen.]

Lücke seit April bekannt

Check Point will Qualcomm im April über die Lücken informiert haben. Der US-Ausrüster, der 65 Prozent des weltweiten Marktanteils bei LTE-Modems hält, habe daraufhin jede dieser Schwachstellen als hoch riskant eingestuft und den Herstellern der Geräte Patches zur Verfügung gestellt.

Wie schnell und ob die Sicherheitslücken bei den betroffenen Geräten geflickt werden, sei aufgrund der besonderen Struktur der Android-Plattform unklar, sagte Shaulov. "Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen."

Check Point fordert neuen Upgrade-Prozess

Der gesamte Android-Kosmos mit seiner Vielzahl an verschiedenen Geräten unzähliger Hersteller, die alle unterschiedliche Android-Versionen nutzen und diese teils selbst modifizieren, mache den Umgang mit Sicherheitslücken bei dem Betriebssystem besonders schwer, sagt Shaulov. Je früher sich Fehler in den Herstellungsprozess einschleichen, umso schwieriger seien sie zu korrigieren.

Check Point warnt Android-Nutzer daher vor dem Rooten des Systems und empfiehlt folgende Schritte:

  • Nutzer sollten die aktuellsten Updates installieren, die zur Verfügung stehen.
  • Apps sollten nur aus Googles Play Store heruntergeladen werden, außerdem sollte man darauf achten, welche Berechtigungen man ihnen einräumt.
  • Nutzer sollten nur vertrauenswürdige WLAN-Netze nutzen und sich auf Reisen nur in solche einloggen, die von einem vertrauenswürdigen Anbieter stammen.
  • Auf dem Handy sollte ein Virenscanner installiert sein.
     

Check Point stellt im Google Play Store die App "QuadRooter Scanner" zur Verfügung, mit der Nutzer testen können, ob ihr Android-Smartphone oder -Tablet durch die Lücke angreifbar ist.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Straßenlaterne rettet Leben 
Junge Frau hat das Glück ihres Lebens

An einer Kreuzung stoßen zwei Autos zusammen. Ein Peugeot verliert die Kontrolle, rast auf den Bürgersteig zu. Eine Straßenlaterne rettet einer jungen Passantin das Leben. Video



Anzeige
shopping-portal