Digital Life
08.08.2016

900 Millionen Android-Geräte mit Sicherheitslücke

Rund 900 Millionen Smartphones und Tablets mit dem Google-Betriebssystem sind nach Darstellung der israelischen Sicherheitsfirma Check Point anfällig gegen Hackerattacken.

Experten von Check Point entdeckten vier Sicherheitslücken in Android, über die Angreifer den vollen Zugriff auf die Geräte bekommen könnten. Betroffen sind demnach Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Demnach könnten bis zu 900 Millionen Geräte weltweit, die über einen Qualcomm-Chipsatz davon betroffen sein.

Fehler in der Treiber-Software des LTE-Chipsets von Qualcomm ermöglichen es nach Angaben von Check Point, eine einfache App zu programmieren, die selbst noch nicht einmal spezielle Rechte auf dem Gerät einfordern würde. Mit der manipulierten App könnten die Angreifer den sogenannten Root-Zugriff auf das Gerät bekommen - und hätten volle Lese- und Schreibrechte auf das ganze System.

Update wird verteilt

In der Praxis seien die „QuadRooter“ getauften Sicherheitslücken bislang nicht ausgenutzt worden, erklärte Check Point. Zu den betroffenen Geräten gehören die neuen Samsung-Spitzenmodelle Galaxy S7 and S7 Edge (allerdings nur in den USA und China, das Smartphone ist in Europa nur mit Exynos-Chipsatz erhältlich), die Google-Geräte Nexus 5X, 6 und 6P, der BlackBerry Priv, die HTC-Modelle One, M9 und HTC 10, das Sony Xperia Z Ultra, das Moto X von Motorola sowie die LG-Geräte G4, G5, und V10. Auch der kürzlich angekündigte BlackBerry DTEK50, der vom Hersteller als eines der sichersten Smartphones auf dem Markt beworben ist, soll betroffen sein.

Die einzige Lösung für die Sicherheitslücke stellen Updates dar, die laut Qualcomm zwischen April und Ende Juli bereits an Partner ausgeliefert wurden. Drei der vier Lücken wurden demnach schon in Googles monatlichen Sicherheitsupdates berücksichtigt. Das Update für die vierte Lücke soll laut Google im September folgen. Abgesehen von den Nexus-Geräten liegt es jedoch an den Herstellern, diese Updates für ihre Geräte auszuliefern. Inwieweit das schon geschehen ist, ist bislang noch nicht bekannt.

Warten auf Lösung

Der Fall erinnert, zumindest in seinem Ausmaß, an die bislang größte Android-Sicherheitslücke Stagefright. Google stopfte damals zwar die Lücke und verteilte ein Update an die Handyhersteller. Doch die Hersteller der Geräte entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher mussten viele Nutzer monatelang auf ein SIcherheitsupdate warten. Bei etlichen Geräten wurde damals die Sicherheitslücke überhaupt nicht geschlossen.