Check Point hat vor vier gravierenden Sicherheitslücken gewarnt, die in fast allen Android-Smartphones und -Tablets mit Qualcomm-Chips stecken. Die von dem Sicherheitsanbieter als “Quadrooter” bezeichneten Schwachstellen erlauben Unbefugten die Ausweitung von Benutzerrechten. Angreifer könnten über sie die vollständige Kontrolle über ein Android-Gerät übernehmen. Schätzungen von Check Point zufolge sind weltweit bis zu 900 Millionen Geräte anfällig.
Wie Adam Donenfeld, leitender Sicherheitsforscher bei Check Point, auf der Sicherheitskonferenz Def Con nannte nun erklärt hat, muss ein Angreifer zur Ausnutzung der Lücken sein Opfer zur Installation einer speziellen Anwendung verleiten. Im Gegensatz zu anderer Android-Malware benötigt die jedoch keine speziellen Berechtigungen. Dennoch gewähren sie dem Angreifer über die Schwachstellen Root-Zugriff. Damit lassen sich dann also sämtliche Daten auslesen, Einstellungen ändern, zusätzliche Apps installieren und auch die gesamte Hardware inklusive Kamera und Mikrofon kontrollieren.
Ein Qualcomm-Sprecher erklärte, die Schwachstellen seien schon bekannt. Zwischen April und Juli hätten Gerätehersteller und Android-Entwickler bereits Patches erhalten. Mit seinem August-Sicherheits-Update habe Google bereist drei der Sicherheitslücken geschlossen. Der vierte Patch soll laut Google im September ausgeliefert werden.
Allerdings kritisiert Check Point die Entwicklung und Verteilung von Patches bei Android dennoch. “Qualcomm hat eine wichtige Rolle in der Entwicklungskette, in der ein Smartphone-Hersteller den Android-Open-Source-Code nicht direkt von Google erhält, sondern von Qualcomm”, sagte Michael Shaulov, Head of Mobility Product Management bei Check Point. Das erschwere den Patch-Prozess und führe zu Verzögerungen. Bei den Quadrooter-Schachstellen sei es beispielsweise nicht möglich gewesen, diese binnen drei Monaten nach der Entdeckung zu beheben.
“Derzeit hat niemand ein Gerät, das wirklich sicher ist”, so Shaulov weiter. “Das liegt eigentlich daran, dass es einige Probleme zwischen Google und Qualcomm gibt, wer welche Lücken behebt.” Check Point bietet eine App an, mit der geprüft werden kann, ob ein Gerät für Quadrooter ist anfällig. Sie steht kostenlos im Google Play Store bereit.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
KI-Entwicklung: Jedes zweite Unternehmen in Deutschland plant Co-Innovationen mit Start-ups. Oft hapert es jedoch an…
Die neuen Lösungen sollen entlang der gesamten Wertschöpfungskette einsetzbar sein und dabei auch mit externen…
Studie des Umweltbundesamtes zeigt: Durch Wachstum von KI könnten Rechenzentren in Regionen mit CO₂-intensivem Energieverbrauch…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den 1.000. IT-Dienstleister auf Basis von DIN…
Neue Lünendonk-Listen: Nach dem durchwachsenen Vorjahr blicken Deutschlands IT-Dienstleister wieder optimistischer in die Zukunft.
WestfalenWIND-Gruppe betreibt energieintensive Rechenzentren klimaneutral in den Türmen von Windkraftanlagen.
View Comments
BYOD ist heute üblich. Die Leute nutzen ihre eigenen Geräte auch für die Arbeit. Haben mobile Geräte dann Schwachstellen dieser Größenordnung, kann das für Unternehmen natürlich ein Risiko sein. Hat ein Hacker unter Android den Root-Zugriff (also den vollen Zugriff) auf ein privates Gerät, das auch für die Arbeit genutzt wird, ist er vom Zugriff auf Unternehmenssysteme nur noch ein paar Schritte entfernt.
Verantwortliche für die IT-Sicherheit zeigen leider oft eine gewisse Ignoranz gegenüber diesem Problem. Denn verantwortlich handelt nur der, der alle Geräte überwacht, die auf ein Firmennetzwerk zugreifen. Es gilt, zu verfolgen, auf welche Daten zugegriffen wird und wie sie weitergegeben werden. Nur so können Risiken im Zusammenhang mit derartigen Sicherheitslücken vermieden werden.