zuruck zur Themenseite

Artikel und Hintergründe zum Thema

IT-Security

Elke von Rekowski | Davina Spohn,

900 Millionen Android-Geräte angreifbar

Sicherheitsforscher von Check Point haben vier neue Schwachstellen entdeckt, die mehr als 900 Millionen Smartphones und Tablets mit Android-Betriebssystem betreffen. Konkret geht es um Android-Geräte, die Qualcomm-Chipsets benutzen.

© Maksim Kabakou - fotolia

Check Point bezeichnet das entdeckte Schwachstellen-Set als ‘QuadRooter’. Nutzen Angreifer diese Schwachstellen, können sie die komplette Kontrolle über das Gerät übernehmen und sich unbegrenzten Zugriff auf persönliche Informationen und Firmendaten erschleichen. Der Zugang erlaubt zudem den Einsatz von Keylogging, GPS Tracking oder das Aufzeichnen von Videos oder Tonmitschnitten.

Die Schwachstellen wurden in den Software-Treibern für die Chipsets von Qualcomm gefunden. Cyberkriminelle können diese Schwachstellen mit Hilfe einer infizierten App ausnutzen. Da die App keine speziellen Nutzungsrechte erfordert, können Datendiebe agieren, ohne dass Anwender etwas davon bemerken. Unter den betroffenen Geräten befinden sich unter anderem das Samsung Galaxy S7 und S7 Edge, das Sony Xperia Z Ultra, Google Nexus 5X, 6 & 6P, das HTC One M9 und HTC 10, LG G4, G5 und V10 sowie Motorola Moto X sowie das OnePlus One, 2 und 3, das BlackBerry Priv und das Blackphone 1 und 2.

Anzeige

Hersteller in der Pflicht

Da die Schwachstellen bereits bei der Herstellung der Geräte in den Software-Treibern installiert wurden, lassen sie sich nur durch die Installation eines Patches vom Hersteller oder Netzbetreiber beheben. Die allerdings können die Patches erst ausführen, sobald sie reparierte Treiber von Qualcomm erhalten haben. Check Point stellt eine kostenlose QuadRooter Scanner App im Google Play Store bereit, mit deren Hilfe Android-Nutzern herausfinden können, ob ihr Gerät betroffen ist. Zudem führt die App zu Patches, die bereits heruntergeladen werden können.

“Schwachstellen wie QuadRooter zeigen uns die einzigartige Herausforderung, Android Geräte und Daten auf den Geräten zu schützen. Die Lieferkette ist komplex, das bedeutet, dass jeder Patch zu jedem einzelnen betroffenen Modell angepasst und getestet werden muss”, sagt Michael Shaulov, Head of Mobility Product Management bei Check Point. Dieser Prozess könne Monate dauern und lasse in der Zwischenzeit Geräte verwundbar. Zudem wüssten die die Anwender nicht, dass ihre Daten gefährdet seien. Shaulov fordert: “Der Prozess wie Android Sicherheitsupdates durchführt, ist defekt und muss repariert werden.”

Vorsorge treffen

Laut dem Sicherheitsunternehmen können Anwender auch selbst etwas tun, um ihre Geräte vor Attacken zu schützen. So sollten sie Android Updates herunterladen und installieren, sobald sie verfügbar sind. Außerdem sollten sich Nutzer die Auswirkung von Rooting von Geräten bewusst machen. Zudem gilt es dem Sicherheitsunternehmen zufolge Android Apps (.APK files) zu vermeiden, die von Webseiten heruntergeladen werden können. Das gilt auch für Apps Drittanbietern und Shops. Besser sei es, Android-Apps ausschließlich aus dem Google Play Store herunterzuladen.

Die Rechtefreigabe von Apps sollte direkt bei Installation ausführlich und aufmerksam geprüft werden. Man sollte auf keinen Fall Apps zulassen, die unnötige Rechte anfordern, die ungewöhnlich oder unnötig sind oder aber viel Energie benötigen. Darüber hinaus sollten Anwender nur vertrauenswürdige Wifi Netzwerke nutzen - unterwegs in fremder Umgebung sollte man auf den Provider des Netzwerks achten. Nicht zuletzt sollten Anwender die Anschaffung mobiler Sicherheitslösungen in Erwägung ziehen, mit denen ungewöhnliches Verhalten auf den Geräten erkannt wird, darunter auch Malware in installierten Apps.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige

IT-Sicherheit

Die ERP-Welt nicht ausklammern

Unternehmen räumen zwar dem Thema IT-Sicherheit höchste Priorität ein, die SAP-Welt lassen sie dabei aber überraschenderweise oft unberücksichtigt. Heutigen Anforderungen wird dieses Vorgehen nicht mehr gerecht.

mehr...
Anzeige
Anzeige
Anzeige

Security

Was es über Firewalls zu wissen gilt

Firewalls sind ein zentrales Element in fast jedem Sicherheitskonzept. Allerdings ist der Begriff ‚Firewall‘ inzwischen sehr breit gesteckt. Insofern stellt sich die Frage: Welche Firewall ist für welchen Zweck beziehungsweise für...

mehr...

Pegasystems

Technische Schulden bremsen KI-Fortschritt

Technische Schulden gefährden die Einführung von KI, veraltete Legacy-Technologien sind für Unternehmen eine teure Hürde, so das Ergebnis der jüngsten Studie von Pegasystems. Sie kosten Zeit, Geld, Innovationsfähigkeit und womöglich auch Kunden.

mehr...
Jetzt Newsletter abonnieren