Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet
Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.
(Bild: dpa, Britta Pedersen)
Einem Google-Sprecher zufolge sind 90 Prozent der potentiell 900 Millionen von der QuadRooter-Lücke bedrohten Android-Geräte von Werk aus abgesichert. Das garantiere die seit Android 4.2 (Jelly Bean) standardmäßig aktivierte Sicherheits-Option "App überprüfen", teilte der Sprecher gegenüber dem Portal Android Central mit.
Der Ansatz kann gefährliche Apps identifizieren, blockieren und entfernen. Das soll auch bei manipulierten Apps funktionieren, die bei der QuadRooter-Schwachstelle ansetzen. Diese Lücke klafft in Qualcomm-Chips für den LTE-Empfang und soll Sicherheitsforschern von Check Point zufolge 900 Millionen Android-Geräte bedrohen. Bei einem Übergriff könnte ein Angreifer im schlimmsten Fall das komplette Gerät kapern.
Workaround anstatt Patch
Ein entsprechender Schädling kann sich aber nur auf einem Gerät einnisten, wenn man eine präparierte App installiert. Ist ein Opfer kurz davor das zu tun, blockiert die App-überprüfen-Option den Vorgang und der Nutzer kann dies nicht umgehen, versichert der Google-Sprecher.
Im Zuge dessen schickt ein Android-Gerät Google zufolge anonyme Informationen über alle installierten Apps, die nicht aus Google Play stammen, an Google, um die Erkennungsquote der Sicherheits-Einstellung zu verbessern. Über den Menüpunkt "Erkennung schädlicher Apps verbessern" kann man dies unterbinden. Die App-überprüfen-Option bleibt auch bei einer Deaktivierung der Erkennen-Option aktiv.
Auch die Sicherheits-Option "Unbekannte Quellen" kann vor einer Infektion schützen: Ist diese Option aktiviert, kann man auf einem Gerät ausschließlich Apps aus vertrauenswürdigen Quellen installieren. An dieser Stelle kann man eine etwaige Warnung aber wegklicken und Apps aus unbekannten Quellen trotzdem installieren.
Dabei handelt es sich aber lediglich um Workarounds, um sich zu schützen; die Lücke im LTE-Chip bleibt bestehen. Qualcomm hat bereits Sicherheits-Updates parat und an verschiedene Hersteller verteilt. Diese müssen die Patches dann noch ausspielen, was aufgrund der starken Fragmentierung im Android-Markt ein äußerst langwieriger Prozess ist. Im schlimmsten Fall werden Geräte gar nicht abgesichert. (des)
