Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 09.08.2016

Sicherheitslücke „QuadRooter“ in Android-Hardware

Ein Artikel von Uwe Sievers, veröffentlicht am 09.08.2016

Rund 900 Millionen Android-Geräte verschiedener Anbieter sind von dem Sicherheitsproblem namens „QuadRooter“ betroffen. Noch wird diese Lücke nicht ausgenutzt. Völlig unklar ist, bei welchen Geräten die Hersteller diesen Fehler überhaupt beheben werden.

Forscher des israelischen Software-Anbieters Check Point warnten auf der Sicherheitskonferenz Def Con in Las Vegas (USA) vor einer neu entdeckten Sicherheitslücke, mit der Android-Geräte gekapert werden können. Durch die Lücke ist es möglich, sehr weitreichende Rechte auf dem Gerät zu erlangen, und es damit vollständig zu kontrollieren. Man spricht dann von einem "Root-Zugriff", weil diese Rechte nur durch Rooten erlangt werden können.

Mit dem Begriff Rooten ist eine Veränderung am Betriebssystem gemeint. Wozu man es braucht, und welche Probleme es damit gibt, erklären wir im Beitrag Vorsicht bei Jailbreak und Rooten.

Die Sicherheitslücke befindet sich in den Smartphone-Prozessoren der Firma Qualcomm. Rund 65 Prozent aller Android-Geräte haben Chips von Qualcomm verbaut.

Entdeckt wurden vier Sicherheitslücken in der Chip-Komponente für den LTE-Empfang (4G). Ältere Geräte ohne LTE dürften daher von dem Sicherheitsproblem verschont bleiben. Der Fehler steckt in den Treibern der Chips, die ebenfalls von Qualcomm geliefert werden.

Dadurch sollen rund 900 Millionen Geräte betroffen sein, wie die Mitarbeiter von Check Point in ihrem Blog erläutern. Selbst das, vom Hersteller Blackberry als sicherstes Android-Smartphone der Welt beworbene, DTEK50 bleibt laut einem Bericht des Online-Magazins ZDnet nicht verschont.

Um die Lücke auszunutzen, müssen Angreifer ihren Opfern eine präparierte App unterschieben. Bisher existierten jedoch keine Hinweise darauf, dass die Lücke in "freier Wildbahn" bereits ausgenutzt wird.

Updates zur Behebung der Schwachstellen sind laut Hersteller Qualcomm bereits verfügbar. Wie bei Android-Geräten üblich, ist es jedoch fraglich, ob und wann die verschiedenen Hersteller diese für ihre Geräte zur Verfügung stellen. Updates werden oftmals nur für die neuesten Smartphones angeboten. Das führt regelmäßig dazu, dass geringfügig ältere Telefone zum willfährigen Ziel für Angreifer werden.

Der Ratgeber Schadprogramme: Infektionen vorbeugen beschreibt Schutzmaßnahmen vor böswilligen Apps. Im Beitrag Wieso Updates erklären wir, warum viele Android-Geräte keine Updates bekommen.

 

Weitere Artikel

Ratgeber 

Bezahlen mit dem Handy: So funktioniert die NFC-Technik

An vielen Supermarktkassen kann man inzwischen mit dem Handy kontaktlos bezahlen. Die Daten werden dabei per NFC-Technik übertragen. Doch wie funktioniert diese Nahfeldkommunikation und wo liegen Risiken? Wir geben einen Überblick.

Mehr
Reportage 

„Wo sind Sie?“ – Warum diese Frage beim Notruf immer noch gestellt werden muss

Egal ob Unfall, Feuer oder Flut: Im Notfall wählt man 112. Aber wo ruft man da eigentlich an? Und warum ist es fast nirgendwo in Deutschland möglich, Verunglückte per GPS zu orten? Wir haben eine der rund 250 Rettungsleitstellen besucht.

Mehr
Ratgeber 

Corona-Kontaktverfolgung: Die Schnittstelle von Apple und Google

Auch nach ihrem Erscheinen sorgt sie weiterhin für Kontroversen: Die Schnittstelle von Google und Apple, auf die Apps zum Nachverfolgen von Kontakten zugreifen können. Wir erklären, wie sie arbeitet, welche Einstellmöglichkeiten es gibt und wie es um den Datenschutz steht.

Mehr
Ratgeber 

DuckDuckGo: Suchen ganz ohne Google

Die Suchmaschine DuckDuckGo finanziert sich durch Werbung, verzichtet dabei aber ganz auf Google-Dienste. Ihren Such-Index bildet sie aus vielen verschiedenen Quellen. In einigen Browsern können Sie DuckDuckGo mit nur einem Klick als Standard-Suche festlegen.

Mehr