QuadRooter: Qualcomm-Schwachstelle gefährdet über 900 Millionen Android-Geräte

Philipp Gombert 4

Über 900 Millionen Android-Geräte mit Qualcomm-Chips sind derzeit von vier kritischen Sicherheitslücken betroffen. Angreifer können dabei vollen Zugriff auf verwundbare Smartphones und Tablets erhalten.

QuadRooter: Qualcomm-Schwachstelle gefährdet über 900 Millionen Android-Geräte
Bildquelle: Flickr/Indi Samarajiva.

Die Sicherheitsexperten von Check Point warnen vor vier Sicherheitslücken in Qualcomm-Chips für den LTE-Empfang. Ein Großteil der Android-Hersteller setzt in aktuellen Mobilgeräten auf Komponenten von Qualcomm, dementsprechend seien mehr als 900 Millionen Android-Smartphones- und Tablets von den schwerwiegenden Sicherheitslecks unter der Bezeichnung QuadRooter betroffen.

Angreifer erhalten vollen Zugriff auf Android-Geräte

Bei einem Angriff über eine der Schwachstellen könnten Hacker Root-Zugriff auf betroffene Smartphones sowie Tablets erhalten und damit die Kontrolle über Geräte übernehmen. Sämtliche Daten sowie Informationen zur Position wären den Angreifern ersichtlich. Dabei bedarf es laut Check Point jedoch dem Zutun des Nutzers: Dieser müsse eine präparierte App installieren, andernfalls sei ein Angriff über die vier Sicherheitslücken nicht möglich. Allerdings verlange eine entsprechende App keine auffälligen Berechtigungen und verhalte sich auch im Betrieb weitgehend normal — einen Angriff würde man also erst bemerken, wenn es vermutlich schon zu spät ist. Anwendungen sollten daher ausschließlich aus dem Play Store geladen werden.

Mithilfe von „QuadRooter Scanner“ können Android-Nutzer testen, ob ihr Gerät von den Sicherheitslücken betroffen ist. Dabei sollte die Software bei einem Großteil der aktuellen Smartphones und Tablets anschlagen, schließlich sind diverse Geräte mit Qualcomm-Chips ausgestattet.

Die App konnte im App Store nicht gefunden werden.
Bilderstrecke starten
21 Bilder
20 kreative Wallpaper, um dein zerbrochenes Handy-Display zu kaschieren.

Sicherheits-Updates kommen spät

Nach Angaben von Check Point liegt die Schwachstelle bei den Qualcomm-Treibern. Im Grunde seien die Lücken recht einfach mithilfe von Patches zu schließen, dem steht jedoch die langwierige Verteilung von Updates im Wege. Es könnte also durchaus eine Weile dauern, bis entsprechende Sicherheits-Patches die betroffenen Geräte erreichen. Ob die Schwachstellen bei älteren Smartphones und Tablets überhaupt geschlossen werden, ist fraglich.

Quelle: Heise

Samsung Galaxy S7 edge bei Amazon kaufen * Samsung Galaxy S7 edge mit Vertrag bei DeinHandy.de *

Samsung Galaxy Note 7: Hands-On

Samsung Galaxy Note 7: Hands-On.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* gesponsorter Link