Willkommen
|
Facebook Twitter Google Plus
23.03.2017 - 21:07
Foto: flickr.com/Daniel Sancho

Schwere Lücke: 900 Mio. Android- Geräte in Gefahr

08.08.2016, 09:37

Virenjäger der israelischen IT- Sicherheitsfirma Check Point haben schwere Sicherheitslücken in Android- Geräten mit Qualcomm- Chips entdeckt. Die auf der Security- Konferenz DEF CON 24 in Las Vegas enthüllten Lücken betreffen das LTE- Modem in rund 900 Millionen Geräten. Nutzt ein Hacker eine der Schwachstellen aus, kann er die Kontrolle über das komplette System übernehmen.

Qualcomm- Chips sind das Herzstück zahlreicher aktueller Top- Smartphones: Sie verrichten ihren Dienst in beliebten Geräten wie Googles Nexus 5X, dem HTC 10, dem LG G5 oder - in einigen Regionen - in Samsungs Galaxy S7. Und sie werden auch in zahlreichen günstigeren Geräten verbaut. Angesichts der Verbreitung der angreifbaren Qualcomm- Chips hat die von Check Point entdeckte Sicherheitslücke enormes Gefahrenpotenzial.

Hacker können Gerät komplett übernehmen

Check Point hat die entdeckten Schwachstellen "QuadRooter"  genannt. Der Name spielt darauf an, dass es sich nicht um eine einzelne kritische Lücke, sondern gleich um vier handelt. Den Virenjägern  zufolge können Hacker mit manipulierten Apps über alle vier Schwachstellen die Kontrolle über das Gerät erlangen - und zwar unbemerkt vom Nutzer.

Sind sie erst ins Smartphone eingedrungen, können sie das Gerät in eine Wanze umfunktionieren. Sie haben Zugriff auf persönliche Daten, private Fotos, können Mikrofon und Kamera anzapfen, Passwörter abgreifen und via GPS- Modul sogar ein Bewegungsprofil der abgehörten Person erstellen.

Update lässt noch eine Weile auf sich warten

Bis Nutzer die Lücke schließen können, wird noch etwas Zeit vergehen. Zunächst muss Qualcomm die Sicherheitslücken in seinen Chipsatz- Treibern beheben, anschließend gehen die neuen Treiber zur Prüfung an Gerätehersteller und Mobilfunker. Erst, wenn diese ihr OK geben, werden sie als Update verteilt. Check Point kritisiert dies: "Kritische Sicherheits- Updates müssen durch die komplette Versorgungskette gehen, bevor sie beim Endkunden ankommen."

Foto: flickr.com/Uncalno Tekno

Die Experten warnen: Ohne Virenschutz am Handy gebe es kaum eine Chance, "QuadRooter"- Angriffe zu entdecken. Aber selbst ein aktueller Virenschutz ist keine Garantie, Attacken abwehren zu können. Angesichts der Bedrohungslage empfiehlt Check Point, sich zumindest an einige grundlegende Sicherheitsregeln zu halten, um das Risiko zu minimieren.

Aktualisieren Sie Ihr Gerät regelmäßig und meiden Sie inoffizielle App- Stores. Bei der Installation von Anwendungen sollten Sie prüfen, welche Berechtigungen diese verlangen. Offene WLAN- Netze sollte man meiden, zudem sollten insbesondere Besitzer von gerooteten Geräten auf der Hut sein. Da sie sich Administratorrechte auf ihrem Gerät verschafft haben, machen sie es Angreifern unter Umständen einfacher, das Gerät zu kapern.

08.08.2016, 09:37
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum