Check Point hat vor vier gravierenden Sicherheitslücken gewarnt, die in fast allen Android-Smartphones und -Tablets mit Qualcomm-Chips stecken. Die von dem Sicherheitsanbieter als “Quadrooter” bezeichneten Schwachstellen erlauben Unbefugten die Ausweitung von Benutzerrechten. Angreifer könnten über sie die vollständige Kontrolle über ein Android-Gerät übernehmen. Schätzungen von Check Point zufolge sind weltweit bis zu 900 Millionen Geräte anfällig.
Wie Adam Donenfeld, leitender Sicherheitsforscher bei Check Point, auf der Sicherheitskonferenz Def Con nannte nun erklärt hat, muss ein Angreifer zur Ausnutzung der Lücken sein Opfer zur Installation einer speziellen Anwendung verleiten. Im Gegensatz zu anderer Android-Malware benötigt die jedoch keine speziellen Berechtigungen. Dennoch gewähren sie dem Angreifer über die Schwachstellen Root-Zugriff. Damit lassen sich dann also sämtliche Daten auslesen, Einstellungen ändern, zusätzliche Apps installieren und auch die gesamte Hardware inklusive Kamera und Mikrofon kontrollieren.
Ein Qualcomm-Sprecher erklärte, die Schwachstellen seien schon bekannt. Zwischen April und Juli hätten Gerätehersteller und Android-Entwickler bereits Patches erhalten. Mit seinem August-Sicherheits-Update habe Google bereist drei der Sicherheitslücken geschlossen. Der vierte Patch soll laut Google im September ausgeliefert werden.
Allerdings kritisiert Check Point die Entwicklung und Verteilung von Patches bei Android dennoch. “Qualcomm hat eine wichtige Rolle in der Entwicklungskette, in der ein Smartphone-Hersteller den Android-Open-Source-Code nicht direkt von Google erhält, sondern von Qualcomm”, sagte Michael Shaulov, Head of Mobility Product Management bei Check Point. Das erschwere den Patch-Prozess und führe zu Verzögerungen. Bei den Quadrooter-Schachstellen sei es beispielsweise nicht möglich gewesen, diese binnen drei Monaten nach der Entdeckung zu beheben.
“Derzeit hat niemand ein Gerät, das wirklich sicher ist”, so Shaulov weiter. “Das liegt eigentlich daran, dass es einige Probleme zwischen Google und Qualcomm gibt, wer welche Lücken behebt.” Check Point bietet eine App an, mit der geprüft werden kann, ob ein Gerät für Quadrooter ist anfällig. Sie steht kostenlos im Google Play Store bereit.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
View Comments
BYOD ist heute üblich. Die Leute nutzen ihre eigenen Geräte auch für die Arbeit. Haben mobile Geräte dann Schwachstellen dieser Größenordnung, kann das für Unternehmen natürlich ein Risiko sein. Hat ein Hacker unter Android den Root-Zugriff (also den vollen Zugriff) auf ein privates Gerät, das auch für die Arbeit genutzt wird, ist er vom Zugriff auf Unternehmenssysteme nur noch ein paar Schritte entfernt.
Verantwortliche für die IT-Sicherheit zeigen leider oft eine gewisse Ignoranz gegenüber diesem Problem. Denn verantwortlich handelt nur der, der alle Geräte überwacht, die auf ein Firmennetzwerk zugreifen. Es gilt, zu verfolgen, auf welche Daten zugegriffen wird und wie sie weitergegeben werden. Nur so können Risiken im Zusammenhang mit derartigen Sicherheitslücken vermieden werden.