Newsticker
- Tchibo Mobil Smart L mit 35 GB Datenvolumen für 9,99 Euro
- Vodafone und Zinia starten flexible Smartphone-Finanzierung
- freenet: 40 GB 5G Allnet-Flat für 9,99 Euro im Vodafone-Netz
- Telekom erhöht Datenvolumen in MagentaMobil Prepaid-Tarifen
- Vodafone, A1 und Ericsson testen 5G+ bei Roaming-Verbindungen
- Telekom und Energie Südbayern verbinden ihre Glasfasernetze in Lohkirchen
- Vodafone: Neue Kegelantenne schließt Funklöcher in Tunneln
- Samsung Galaxy XCover7 Pro und Galaxy Tab Active5 Pro vorgestellt
- MagentaTV macht ausgewählte Entertainment-Inhalte frei zugänglich
- Angst zu telefonieren: Notwendige Anrufe werden oft aufgeschoben
Quadrooter: Schwachstellen in Millionen aktueller Android-Smartphones
Lücke im Treiber für LTE-Chip von Qualcomm
Viele aktuelle Android-Smartphones sind von mehreren Schwachstellen betroffen. Dies melden Sicherheitsforscher von Check Point. Die Sicherheitsfirma berichtet in ihrem Blog von vier Sicherheitslücken in Qualcomm-Chips für den LTE-Empfang. Demnach sollen 900 Millionen Android Smartphones und Tablets betroffen sein.
Über die Sicherheitslücken, die Check Point »Quadrooter« getauft hat, können Angreifer Root-Zugriff auf gefährdete Geräte bekommen, so die Sicherheitsforscher. Dafür müssen sie allerdings dem Opfer eine präparierte App unterjubeln. Diese App benötige selbst keine gesonderten Rechte oder Freigaben. Nach Angaben von Check Point würden die Nutzer die Aktivität der App nicht bemerken; die Angreifer hätten allerdings volle Lese- und Schreibrechte auf das ganze System und könnten auch Root-Rechte erlangen.
Die Schwachstellen stecken den Sicherheitsforschern zufolge in den Treibern des Qualcomm-Chips. Diese haben einen Marktanteil von rund 65 Prozent bei den LTE Modems. Laut Check Point seien viele aktuelle und populäre Smartphones betroffen, darunter folgende: BlackBerry Priv, Google Nexus 5X, Nexus 6 und Nexus 6P, HTC One, HTC M9 und HTC 10, LG G4, LG G5 und LG V10, Motorola Moto X, OnePlus One, OnePlus 2 und OnePlus 3, Samsung Galaxy S7 und Samsung S7 Edge, Sony Xperia Z Ultra.
Da die Fehler die Treiber betreffen, welche die Geräte-Hersteller mit den Chips erhalten, sind damit Millionen Android-Geräte sind bereits ab Werk gefährdet. Das Schließen der Lücken selbst sei laut Check Point einfach. Jedoch gestaltet sich das Verteilen der Sicherheits-Patches schwieriger. Denn jeder Hersteller und Netzbetreiber müssen die von ihnen angepassten Android-Versionen aktualisieren und an die Nutzer verteilen. Da der Markt von Android-Geräten stark fragmentiert ist, ist es fraglich, ob die Lücken bei allen betroffenen Geräten geschlossen werden können.
Ob die Lücken bereits ausgenutzt werden, ist derzeit nicht bekannt. Sollte ein Sicherheitsupdate für das eigene Gerät vorhanden sein, sollten die Nutzer diesen auch installieren. Außerdem rät Check Point, bei der Installation von Apps aus unbekannten Quellen vorsichtig zu sein und am Besten nur Apps aus Google Play zu nutzen.