"QuadRooter"

Schwere Lücke: 900 Mio. Android-Geräte in Gefahr

(Bild: flickr.com/Daniel Sancho http://creativecommons.org/licenses/by/2.0)

Virenjäger der israelischen IT-Sicherheitsfirma Check Point haben schwere Sicherheitslücken in Android-Geräten mit Qualcomm-Chips entdeckt. Die auf der Security-Konferenz DEF CON 24 in Las Vegas enthüllten Lücken betreffen das LTE-Modem in rund 900 Millionen Geräten. Nutzt ein Hacker eine der Schwachstellen aus, kann er die Kontrolle über das komplette System übernehmen.

Qualcomm-Chips sind das Herzstück zahlreicher aktueller Top-Smartphones: Sie verrichten ihren Dienst in beliebten Geräten wie Googles Nexus 5X, dem HTC 10, dem LG G5 oder - in einigen Regionen - in Samsungs Galaxy S7. Und sie werden auch in zahlreichen günstigeren Geräten verbaut. Angesichts der Verbreitung der angreifbaren Qualcomm-Chips hat die von Check Point entdeckte Sicherheitslücke enormes Gefahrenpotenzial.

Hacker können Gerät komplett übernehmen
Check Point hat die entdeckten Schwachstellen "QuadRooter" genannt. Der Name spielt darauf an, dass es sich nicht um eine einzelne kritische Lücke, sondern gleich um vier handelt. Den Virenjägern zufolge können Hacker mit manipulierten Apps über alle vier Schwachstellen die Kontrolle über das Gerät erlangen - und zwar unbemerkt vom Nutzer.

Sind sie erst ins Smartphone eingedrungen, können sie das Gerät in eine Wanze umfunktionieren. Sie haben Zugriff auf persönliche Daten, private Fotos, können Mikrofon und Kamera anzapfen, Passwörter abgreifen und via GPS-Modul sogar ein Bewegungsprofil der abgehörten Person erstellen.

Update lässt noch eine Weile auf sich warten
Bis Nutzer die Lücke schließen können, wird noch etwas Zeit vergehen. Zunächst muss Qualcomm die Sicherheitslücken in seinen Chipsatz-Treibern beheben, anschließend gehen die neuen Treiber zur Prüfung an Gerätehersteller und Mobilfunker. Erst, wenn diese ihr OK geben, werden sie als Update verteilt. Check Point kritisiert dies: "Kritische Sicherheits-Updates müssen durch die komplette Versorgungskette gehen, bevor sie beim Endkunden ankommen."

(Bild: flickr.com/Uncalno Tekno http://creativecommons.org/licenses/by/2.0)

Die Experten warnen: Ohne Virenschutz am Handy gebe es kaum eine Chance, "QuadRooter"-Angriffe zu entdecken. Aber selbst ein aktueller Virenschutz ist keine Garantie, Attacken abwehren zu können. Angesichts der Bedrohungslage empfiehlt Check Point, sich zumindest an einige grundlegende Sicherheitsregeln zu halten, um das Risiko zu minimieren.

Aktualisieren Sie Ihr Gerät regelmäßig und meiden Sie inoffizielle App-Stores. Bei der Installation von Anwendungen sollten Sie prüfen, welche Berechtigungen diese verlangen. Offene WLAN-Netze sollte man meiden, zudem sollten insbesondere Besitzer von gerooteten Geräten auf der Hut sein. Da sie sich Administratorrechte auf ihrem Gerät verschafft haben, machen sie es Angreifern unter Umständen einfacher, das Gerät zu kapern.