Sicherheitslücke Quadrooter bedroht fast eine Milliarde Android-Geräte

Die neue Sicherheitslücke Quadrooter unter Android bedroht derzeit fast eine Milliarde Smartphones und Tablets. Insgesamt gibt es vier fatale Lücken, über welche Hacker in das Gerät eindringen und vollständige Kontrolle erlangen können. Betroffen sind so gut wie alle Geräte, welche Qualcomm Komponenten verbaut haben. Zwar wurden Patches bereits bereitgestellt, allerdings wurden bislang nur sehr wenige Smartphones abgesichert.

Eine neue schwerwiegende Sicherheitslücke bedroht aktuell die Android-Welt. Der Sicherheitsanbieter Check Point hat auf der Def Con die neue Schwachstelle Quadrooter vorgestellt, welche derzeit rund 900 Millionen Geräte angreifbar mache. Check Point hat bereits erste Details über die Funktion von Quadrooter vorgestellt. Betroffen sind so gut wie alle Smartphones und Tablets, welche einen LTE-Chipsatz von Qualcomm verbaut haben. Scheinbar ist die Software von Qualcomm, welche für die Kommunikation zwischen den einzelnen Komponenten verantwortlich ist, nicht sicher genug. Aber auch Android-Software, welche die Speicherplätze zuweist, ermöglicht Angriffe. Darüberhinaus seien zwei Treiber von Qualcomm ein leichtes Ziel für Hacker.

Damit die Sicherheitslücke Quadrooter ausgenutzt werden kann, müssen die Opfer lediglich eine App auf deren Smartphone oder Tablet installieren. Allerdings grenzt sich die neu entdeckte Schwachstelle von den anderen Android-Malware Problemen ab. Denn Quadrooter benötigt für die Ausführung keinerlei App-Berechtigungen. Der Hacker kann sich über die Schwachstelle ganz einfach Root-Rechte sichern und somit das gesamte Gerät steuern. So können beispielsweise Einstellungen verändert, Dateien ausgelesen oder die Kameras und Mikrofone gesteuert werden. Der Hacker kann mit dem Android-Gerät quasi machen, was er möchte. Deshalb sollten Nutzer bei Drittanbieterapps äußerst vorsichtig sein und Anwendungen möglichst nur aus dem Google Play Store beziehen. Da viele Hersteller auf Qualcomm setzen, sind extrem viele – vor allem auch bekannte – Geräte betroffen. Darunter sind beispielsweise sämtliche Modelle von OnePlus, das Nexus 5, Nexus 6, Nexus 6P, HTC One M9, HTC 10, Samsung Galaxy S7 (edge) und und und.

Check Point teilt mit, die Sicherheitslücke bereits im April an Qualcomm gemeldet zu haben. Qualcomm bestätigt dies und teilt mit, bereits zwischen April und Juli Bugfixes an die jeweiligen Hersteller geliefert zu haben. Diese hätten jedoch nur träge reagiert, weshalb noch immer zig Millionen Geräte unsicher sind. Check Point kritisiert im Rahmen der Quadrooter Präsentation das Verteilen von Patches bei Android. Im vorliegenden Fall muss nämlich Qualcomm neue Updates an die Hersteller senden, welche diese manuell verteilen müssen. Google bleibt als Android-Entwickler allerdings außen vor und muss sich um nichts kümmern, was den Prozess deutlich verlangsamen würde. Indes habe Google für seine Nexus Geräte bereits drei von vier Lücken geschlossen. Die vierte Lücke soll spätestens im September geschlossen werden.

Der Sicherheitsanbieter Check Point hat eine extra App veröffentlicht, um zu überprüfen, ob das Android-Gerät von Quadrooter bedroht ist. Wie der Anbieter mitteilt, sei die jetzt bekanntgewordene Sicherheitslücke bislang nicht ausgenutzt worden sein. Bis alle Hersteller ihre Geräte gesichert haben, kann es noch dauern. Ältere Geräte bekommen möglicherweise gar keine Bugfixes geliefert, was natürlich bereits kritisiert wurde.

Quelle Bild: Shutterstock

Moritz Krauß

Founder & Editor in Chief

Alle Artikel von Moritz Krauß