QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point.
(Bild: dpa, Britta Pedersen/Archiv)
Sicherheitsforscher von Check Point sind auf vier Sicherheitslücken in Qualcomm-Chips für den LTE-Empfang gestoßen. Davon sollen mehr als 900 Millionen Android-Smartphones und -Tablets betroffen sein.
Nutzt ein Angreifer eine der Lücken aus, könne er Root-Zugriff auf gefährdete Geräte bekommen, warnen die Sicherheitsforscher in einem Blog-Eintrag. In dieser Position könnten Angreifer etwa Daten auslesen und Nutzer tracken; im Grunde haben sie das komplette Gerät gekapert. Check Point taufte die Schwachstellen mit dem Namen QuadRooter.
Als Bespiele von betroffenen Geräte zählt Check Point unter anderem das HTC One, Nexus 6 und Samsung Galaxy S7 auf. Besitzer von Android-Geräten können über die kostenlose QuadRooter-Scanner-App prüfen, ob sie gefährdet sind.
Übergriff nicht ohne Weiteres möglich
Um die Lücken ausnutzen zu können, müssen Angreifer Opfern jedoch eine präparierte App unterjubeln, schildern die Sicherheitsforscher. Diese App benötige ihnen zufolge keine besonderen Berechtigungen und verhalte sich im Betrieb nicht verdächtig. Man sollte also aufpassen, aus welchen Quellen man Apps installiert. Check Point empfiehlt, Apps ausschließlich aus Google App Store zu laden.
Setzen Angreifer an einer der QuadRooter-Lücken an, können sie Nutzer-Rechte ausweiten und via Root-Zugriff die Kontrolle über verwundbare Geräte übernehmen.
Das Warten auf Sicherheits-Patches
Die Schwachstellen finden sich den Sicherheitsforschern zufolge in den Treibern des Qualcomm-Chips. Geräte-Hersteller bekommen die Chips bereits mit vorinstallierten Treibern geliefert und Millionen Android-Geräte sind so bereits ab Werk gefährdet.
Die Lücken über Sicherheits-Patches zu stopfen sei kein Problem, erläutern die Sicherheitsforscher. Wie bei Android gewohnt, gestaltet sich jedoch die Verteilung der Sicherheits-Patches als schwierig: Zuerst muss Qualcomm die bereits fertiggestellten Fixes an die Hersteller verteilen. Diese müssen dann dafür sorgen, dass die Besitzer von betroffenen Geräten die Sicherheits-Patches erhalten. Da der Markt von Android-Geräten stark fragmentiert ist, ist dies eine schwierige, bis schier unlösbare Aufgabe. Ob es bereits Übergriffe dieser Art gegeben hat, ist derzeit nicht bekannt.
[UPDATE, 08.08.2016 12:50]
Absatz zur Verfügbarkeit der Sicherheits-Patches angepasst. (des)
