Die Android Sicherheit ist durch QuadRooter gefährdet – eine Sicherheitslücke, welche durch die israelische Sicherheitsfirma namens Check Point aufgedeckt wurde. Mehrere Millionen Geräte, Schätzungen gehen hoch bis zu 900 Millionen, sind betroffen. Betroffen sind vor allem Geräte die LTE Chips vom Hersteller Qualcomm verarbeitet haben. Verantwortlich sind die Treiber die zur Anwendung kommen, um die Highspeed Verbindung herzustellen.
Wie kritisch ist die Sicherheitslücke beim mobilen Betriebssystem Android?
Die Sicherheitslücke, welche nur Android Geräte mit verbautem Qualcomm Chip betrifft, reißt ein großes Loch in die Sicherheit des beliebten mobilen Betriebssystems.
Um die Schwachstelle auszunutzen, reicht bereits eine kleine manipulierte App, welche nicht einmal spezielle Rechte benötigt, um an die kompletten Root-Rechte des Geräts zu gelangen. Eine potentielle Gefahr kann z.B. durch Apps ausgehen, die mit Schadcode infiziert worden sind. In letzter Zeit waren das z.B. die beliebte Bildbearbeitungsapp Prisma und Pokemon Go. Etwas Entwarnung kann man jedoch an dieser Stelle geben, denn bislang ist keine Schadsoftware bekannt, die sich diese Sicherheitslücke zu Nutze macht.
Android Sicherheit ist durch QuadRooter bei folgenden Geräten gefährdet
Qualcomm spielt keine Randfigur bei der Herstellung von mobilen Prozessoren. In in einer Vielzahl von Geräten kommen Chips dieses Unternehmens zum Einsatz. Hier eine kleine Aufzählung der betroffenen Geräte:
- BlackBerry Priv
- Blackphone 1 & Blackphone 2
- Google Nexus 5X
- Nexus 6, Nexus 6P
- HTC One, HTC M9, HTC 10
- LG G4, LG G5, LG V10
- News Moto X by Motorola
- OnePlus One, OnePlus 2, OnePlus 3
- Samsung Galaxy S7, Samsung S7 Edge7
Zahlreiche Android Geräte sind von der Schwachstelle betroffen. Darunter auch viele hochwertige und neue Geräte.
Android Sicherheit ist durch QuadRooter gefährdet – Wie stelle ich sie wieder her?
Im Augenblick gibt es für das Problem noch keine Lösung. Mithilfe der von Check Point zur Verfügung gestellten App, kann man herausfinden ob das eigene Gerät betroffen ist. Falls dem so ist, so sollte man tunlichst auf das Laden von Apps aus unseriösen Quellen verzichten. Um die Schwachstelle zu beseitigen, ist die Aktualisierung der Firmware notwendig. Sobald eine aktuellere Version zur Verfügung ist, sollten sie die entsprechende Firmware schleunigst installieren, um die Sicherheitslücke zu beseitigen!
Weitere Informationen und Quellen
[1] Blog.Checkpoint.com – QuadRooter: New Android Vulerabilties in Over 900 Million Devices
[2] internet-sicherheit.de – Vorsicht vor gefälschten Prisma-Versionen
[3] technique-blog – Pokemon Go als Influencer für Malware
[4] blog.botfrei.de – 900 Millionen Android-Geräte anfällig gegen Hackerattacken
[5] Pages.Checkpoint.com – Is Your Android Device At Risk?