900 Millionen Android-Geräte anfällig gegen Hackerattacken

wp_android_900Experten von Check Point haben herausgefunden, dass rund 900 Millionen Mobile-Geräte mit dem Betriebssystem Android in Kombination mit dem Chipsatz Qualcomm, leicht Opfer von kriminellen Übergriffen werden können.

Nach Angaben von Check Point wurden bei einer routinemäßigen Untersuchung vier Sicherheitslücken gefunden, welche sie im eigenen Blog auf “Quadrooter” tauften. Um die Schwachstelle ausnutzen zu können, reicht hier schon eine kleine manipulierte App, welche nichtmal spezielle Berechtigungen benötigt um über erlangte Root-Rechte das Gerät komplett zu übernehmen. Verantwortlich dafür ist ein Fehler in der Teibersoftware des LTE-Chipsatz der Firma Qualcomm.

Was ist QuadRooter?

QuadRooter bestehend aus vier Schwachstellen und betreffen nur Android-Geräte mit verbauten Qualcomm-Chipsätzen. Die anfälligen Treiber sind tief im Android-Betreibssystem verknüpft und verbinden die Komunikations-Software mit dem LTE-Chipsatz. Bei Ausnutzung einer der vier Sicherheitslücken ist über Root-Rechte die Übernahme des Gerätes ohne weiteres möglich.

Laut Michael Shaulov (Check Point) wurden bisher die Sicheheitslücken noch nicht ausgenutzt. 

Laut den Experten von Check Point wurde Qualcomm bereits im Frühjahr dazu informiert. Wobei Qualcomm angibt, schließende Patches bereits an die Hersteller der Geräte ausgeliefert zu haben. Einige Hersteller konnten auch schon mit Updates reagieren, bei anderen Geräte-Herstellern dauert es aufgrund diverser Anpassungen leider noch, bis der Endkunde über neue Updates verfügen kann.

Eine Liste populärer Geräte die über einen Qualcomm-Chipsatz verfügen:

  • BlackBerry Priv
  • Blackphone 1 and Blackphone 2
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultrablind

Überprüfen Sie Ihr Gerät, ob die Sicherheitslücken “QuadRooter” auch Ihr Gerät angreifbar macht. Die Experten von Check Point stellen dazu ein kostenfreies App zu Verfügung: Download>>

Tipps vom Botfrei-Team:
Wir warnen dringlichst davor Apps von unbekannten Drittanbietern oder dubiosen Portalen zu installieren. Sobald Updates der Geräte-Hersteller zu Verfügung stehen, ist dringend die Einspielung der Sicherheitsupdates empfohlen! Lesen Sie auch unseren Beitrag “95 Prozent der Android-Geräte lassen sich per MMS-Lücke übernehmen“.

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software.
  • Installieren Sie Apps nur aus seriösen Quellen. Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind. Wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie dazu Fragen haben oder nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

1 thought on “900 Millionen Android-Geräte anfällig gegen Hackerattacken”

Kommentare sind geschlossen.