Check Point hat vor vier gravierenden Sicherheitslücken gewarnt, die in fast allen Android-Smartphones und -Tablets mit Qualcomm-Chips stecken. Die von dem Sicherheitsanbieter als “Quadrooter” bezeichneten Schwachstellen erlauben Unbefugten die Ausweitung von Benutzerrechten. Angreifer könnten über sie die vollständige Kontrolle über ein Android-Gerät übernehmen. Schätzungen von Check Point zufolge sind weltweit bis zu 900 Millionen Geräte anfällig.
Wie Adam Donenfeld, leitender Sicherheitsforscher bei Check Point, auf der Sicherheitskonferenz Def Con nannte nun erklärt hat, muss ein Angreifer zur Ausnutzung der Lücken sein Opfer zur Installation einer speziellen Anwendung verleiten. Im Gegensatz zu anderer Android-Malware benötigt die jedoch keine speziellen Berechtigungen. Dennoch gewähren sie dem Angreifer über die Schwachstellen Root-Zugriff. Damit lassen sich dann also sämtliche Daten auslesen, Einstellungen ändern, zusätzliche Apps installieren und auch die gesamte Hardware inklusive Kamera und Mikrofon kontrollieren.
Ein Qualcomm-Sprecher erklärte, die Schwachstellen seien schon bekannt. Zwischen April und Juli hätten Gerätehersteller und Android-Entwickler bereits Patches erhalten. Mit seinem August-Sicherheits-Update habe Google bereist drei der Sicherheitslücken geschlossen. Der vierte Patch soll laut Google im September ausgeliefert werden.
Allerdings kritisiert Check Point die Entwicklung und Verteilung von Patches bei Android dennoch. “Qualcomm hat eine wichtige Rolle in der Entwicklungskette, in der ein Smartphone-Hersteller den Android-Open-Source-Code nicht direkt von Google erhält, sondern von Qualcomm”, sagte Michael Shaulov, Head of Mobility Product Management bei Check Point. Das erschwere den Patch-Prozess und führe zu Verzögerungen. Bei den Quadrooter-Schachstellen sei es beispielsweise nicht möglich gewesen, diese binnen drei Monaten nach der Entdeckung zu beheben.
“Derzeit hat niemand ein Gerät, das wirklich sicher ist”, so Shaulov weiter. “Das liegt eigentlich daran, dass es einige Probleme zwischen Google und Qualcomm gibt, wer welche Lücken behebt.” Check Point bietet eine App an, mit der geprüft werden kann, ob ein Gerät für Quadrooter ist anfällig. Sie steht kostenlos im Google Play Store bereit.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
BYOD ist heute üblich. Die Leute nutzen ihre eigenen Geräte auch für die Arbeit. Haben mobile Geräte dann Schwachstellen dieser Größenordnung, kann das für Unternehmen natürlich ein Risiko sein. Hat ein Hacker unter Android den Root-Zugriff (also den vollen Zugriff) auf ein privates Gerät, das auch für die Arbeit genutzt wird, ist er vom Zugriff auf Unternehmenssysteme nur noch ein paar Schritte entfernt.
Verantwortliche für die IT-Sicherheit zeigen leider oft eine gewisse Ignoranz gegenüber diesem Problem. Denn verantwortlich handelt nur der, der alle Geräte überwacht, die auf ein Firmennetzwerk zugreifen. Es gilt, zu verfolgen, auf welche Daten zugegriffen wird und wie sie weitergegeben werden. Nur so können Risiken im Zusammenhang mit derartigen Sicherheitslücken vermieden werden.