QuadRooter-Sicherheitslücken: Fast 1 Milliarde Android-Geräte von Angriffen bedroht

QuadRooter-Sicherheitslücke Android-Smartphones mit LTE

QuadRooter-Sicherheitslücke betrifft 65 % der Android-Smartphones mit LTE-Empfang

Rund 65 % aller Android-Smartphones und -Tablets mit LTE-Empfang arbeiten mit Komponenten des Herstellers Qualcomm. Diese Geräte sehen sich nun der Gefahr von Angriffen ausgesetzt, bei denen Daten durch Unbekannte ausgelesen und Nutzer geortet werden können. Das israelische Softwareunternehmen Check Point konnte die Schwachstellen der Gerätechips ausmachen und nannte diese QuadRooter.

 

  • Jetzt DSL-Anbieter vergleichen
    und sparen!


Vier Sicherheitslücken im Herzen der Mobilfunkgeräte

Eine einfache, unscheinbare App genügt und schon können sich Angreifer die Schwachstellen der Qualcomm-Chips zu Nutze machen. Über ein solches Programm kann Einfluss auf die Kommunikation der Chips genommen und Gerätekomponenten direkt angesprochen werden. Außerdem ist es möglich, einen virtuellen „Control_Port“ im Gerät zu erzeugen, der es ermöglicht, Sicherheitsfunktionen abzuschalten. Weiter ist die Prüfung der Dateitypen fehlerhaft. So können Angreifer ein spezielles Verzeichnis anlegen, von dem aus dann gefährliche Daten in das Gerät eingespielt werden. Zuletzt wurde auch ein Leck in der Absicherung der Synchronisation zwischen Prozessor und Apps, also zwischen Gerätehardware und den Programmen des Mobilfunkgerätes, gefunden.

 

Neuestes Update und Vorsicht bei neuen Programmen

Obwohl längst an der Behebung dieser Fehler gearbeitet wird, schließen Updates der Gerätesoftware bisher nur drei der vier Schwachstellen. Doch wer sich auf dem aktuellen Stand hält, kann mit einfachen Schritten selbst für Schutz sorgen:

  • regelmäßig das Betriebssystem des Smartphones oder Tablets auf Updates prüfen und direkt über den Hersteller aktualisieren
  • neue Apps sollten möglichst nur über Google App Store bezogen und hinsichtlich ihrer Berechtigungen genau überprüft werden
  • keine unbekannten WLAN-Netze anwählen

Angriffe über die QuadRooter-Sicherheitslücken sind bisher nicht bekannt. Dennoch wird zur besonderen Vorsicht geraten.

 

Ist mein Smartphone betroffen?

Sicherheitsexperten von Check Point haben eine Liste betroffener Geräte bekannt gegeben. Darin finden sich neben weniger frequentierten Marken auch bekannte Geräte, wie:

  • Google Nexus 5X, Nexus 6 und Nexus 6P
  • HTC One, HTC M9 und HTC 10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 und OnePlus 3
  • Samsung Galaxy S7 und Samsung S7 Edge

Ob das eigene Mobilfunkgerät betroffen ist, lässt sich über die App QuadRoot Scanner von Check Point Software Technologies herausfinden.

Mit Material von golem.de und heise.de

Bild: © maxkabakov – Fotolia.com

keine weiteren Kommentare mglich.