900.000.000 Android-Geräte betroffen: Forscher finden neue schwere Sicherheitslücke
Diesmal sind es bis zu 900 Millionen betroffene Geräte: Sicherheitsforscher haben schon wieder eine Sicherheitslücke in Android gefunden, die unzählige Nutzer angreifbar macht. Mit einem Fix für QuadRooter ist nicht vor September zu rechnen, dennoch kann man sich recht einfach schützen.
QuadRooter bedroht Millionen Android-Geräte
Auf der Hacker-Konferenz Defcon haben Sicherheitsforscher von Check Point eine neue Sicherheitslücke für Android öffentlich gemacht, die potenziell 900 Millionen Geräte in Gefahr bringt. Die Sicherheitslücke trägt den Namen QuadRooter, da sie Telefone mit Qualcomm-Chips betrifft.
Damit die Lücke ausgenutzt werden kann, muss der Nutzer eine App auf dem eigenen Telefon installieren. Das ist zumindest eine halbwegs gute Nachricht: Wer keine App aus unbekannten Quellen installiert und sich auch im Play Store auf die Installation bekannter und verbreiteter Apps beschränkt, kann kaum Gefahr laufen, Opfer von QuadRooter zu werden.
Schafft es eine schadhafte App trotzdem aufs Telefon, kann sie dort über eine Sicherheitslücke Root-Rechte erlangen - und dann praktisch alles tun, wonach ihr beliebt.
QuadRooter: App findet betroffene Geräte
QuadRooter Scanner: Android-App findet die Sicherheitslücke.
Auf der Liste der betroffenen Geräte finden sich namhafte Telefone: QuadRooter kann unter anderem auf dem Galaxy S7 und S7 Edge ausgeführt werden, anfällig sind außerdem das Nexus 5X, Nexus 6 und Nexus 6P sowie HTC One, HTM M9 und HTC 10. Auch Telefone von OnePlus, LG, Motorola, Sony und Blackberry sind Angriffsziele.
Von den Findern der Sicherheitslücke gibt es auch eine App, den
QuadRooter Scanner, mit dem Sie herausfinden können, ob Ihr Gerät betroffen ist. Sollte das Resultat des Scanners positiv ausfallen, gelten die typischen Sicherheitsregeln umso mehr: Achten Sie verstärkt darauf, welche Apps Sie installieren und verzichten Sie in jedem Fall darauf, APKs aus dem Internet zu installieren.
Sicherheitslücke bereits behoben - Update steht noch aus
Wie
ZDNet berichtet hat Chipherteller Qualcomm Kenntnis von der Sicherheitslücke und entsprechende Schwachstellen bereits behoben. Zwischen April und Ende Juli seien die Patches bereits an Hersteller verteilt worden.
Zumindest Google soll die Lücken im letzten Monat bereits per Update geschlossen haben - allerdings nur teilweise. Eine der Lücken, die QuadRooter das Eindringen erlaubt, sei auch auf Nexus-Geräten noch nicht geschlossen. Einen Fix für diese Lücke hat Google für September angekündigt.
Wann das Update auf Geräten anderer Hersteller erscheint, ist unbekannt. Dass Hersteller Updates sowohl von Google als auch von Qualcomm erhalten, habe für weitere Verwirrung gesorgt, durch die sich das Update verzögere - zum Nachteil aller Android-Nutzer.
Quelle