Newsticker
- smartmobil.de Allnet-Flatrate mit 24 GB für 9,99 Euro an
- Neue O2 Prepaid Tarife ab 07 Mai
- Telekom: 8,2 Millionen Haushalte können einen Glasfaser-Tarif buchen
- sim.de bietet Allnet-Flatrate mit 25 GB für 9,99 Euro an
- MTEL Germany: Neuer Mobilfunkanbieter auf dem deutschen Markt
- Bitkom stellt neues Digital-Ranking aller 16 Bundesländer vor
- SIMon mobile verschenkt 100 GB an neue Kunden
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
Quadrooter: Schwachstellen in Millionen aktueller Android-Smartphones
Lücke im Treiber für LTE-Chip von Qualcomm
Viele aktuelle Android-Smartphones sind von mehreren Schwachstellen betroffen. Dies melden Sicherheitsforscher von Check Point. Die Sicherheitsfirma berichtet in ihrem Blog von vier Sicherheitslücken in Qualcomm-Chips für den LTE-Empfang. Demnach sollen 900 Millionen Android Smartphones und Tablets betroffen sein.
Über die Sicherheitslücken, die Check Point »Quadrooter« getauft hat, können Angreifer Root-Zugriff auf gefährdete Geräte bekommen, so die Sicherheitsforscher. Dafür müssen sie allerdings dem Opfer eine präparierte App unterjubeln. Diese App benötige selbst keine gesonderten Rechte oder Freigaben. Nach Angaben von Check Point würden die Nutzer die Aktivität der App nicht bemerken; die Angreifer hätten allerdings volle Lese- und Schreibrechte auf das ganze System und könnten auch Root-Rechte erlangen.
Die Schwachstellen stecken den Sicherheitsforschern zufolge in den Treibern des Qualcomm-Chips. Diese haben einen Marktanteil von rund 65 Prozent bei den LTE Modems. Laut Check Point seien viele aktuelle und populäre Smartphones betroffen, darunter folgende: BlackBerry Priv, Google Nexus 5X, Nexus 6 und Nexus 6P, HTC One, HTC M9 und HTC 10, LG G4, LG G5 und LG V10, Motorola Moto X, OnePlus One, OnePlus 2 und OnePlus 3, Samsung Galaxy S7 und Samsung S7 Edge, Sony Xperia Z Ultra.
Da die Fehler die Treiber betreffen, welche die Geräte-Hersteller mit den Chips erhalten, sind damit Millionen Android-Geräte sind bereits ab Werk gefährdet. Das Schließen der Lücken selbst sei laut Check Point einfach. Jedoch gestaltet sich das Verteilen der Sicherheits-Patches schwieriger. Denn jeder Hersteller und Netzbetreiber müssen die von ihnen angepassten Android-Versionen aktualisieren und an die Nutzer verteilen. Da der Markt von Android-Geräten stark fragmentiert ist, ist es fraglich, ob die Lücken bei allen betroffenen Geräten geschlossen werden können.
Ob die Lücken bereits ausgenutzt werden, ist derzeit nicht bekannt. Sollte ein Sicherheitsupdate für das eigene Gerät vorhanden sein, sollten die Nutzer diesen auch installieren. Außerdem rät Check Point, bei der Installation von Apps aus unbekannten Quellen vorsichtig zu sein und am Besten nur Apps aus Google Play zu nutzen.