IT-Security
900 Millionen Android-Geräte angreifbar
Sicherheitsforscher von Check Point haben vier neue Schwachstellen entdeckt, die mehr als 900 Millionen Smartphones und Tablets mit Android-Betriebssystem betreffen. Konkret geht es um Android-Geräte, die Qualcomm-Chipsets benutzen.
Check Point bezeichnet das entdeckte Schwachstellen-Set als ‘QuadRooter’. Nutzen Angreifer diese Schwachstellen, können sie die komplette Kontrolle über das Gerät übernehmen und sich unbegrenzten Zugriff auf persönliche Informationen und Firmendaten erschleichen. Der Zugang erlaubt zudem den Einsatz von Keylogging, GPS Tracking oder das Aufzeichnen von Videos oder Tonmitschnitten.
Die Schwachstellen wurden in den Software-Treibern für die Chipsets von Qualcomm gefunden. Cyberkriminelle können diese Schwachstellen mit Hilfe einer infizierten App ausnutzen. Da die App keine speziellen Nutzungsrechte erfordert, können Datendiebe agieren, ohne dass Anwender etwas davon bemerken. Unter den betroffenen Geräten befinden sich unter anderem das Samsung Galaxy S7 und S7 Edge, das Sony Xperia Z Ultra, Google Nexus 5X, 6 & 6P, das HTC One M9 und HTC 10, LG G4, G5 und V10 sowie Motorola Moto X sowie das OnePlus One, 2 und 3, das BlackBerry Priv und das Blackphone 1 und 2.
Hersteller in der Pflicht
Da die Schwachstellen bereits bei der Herstellung der Geräte in den Software-Treibern installiert wurden, lassen sie sich nur durch die Installation eines Patches vom Hersteller oder Netzbetreiber beheben. Die allerdings können die Patches erst ausführen, sobald sie reparierte Treiber von Qualcomm erhalten haben. Check Point stellt eine kostenlose QuadRooter Scanner App im Google Play Store bereit, mit deren Hilfe Android-Nutzern herausfinden können, ob ihr Gerät betroffen ist. Zudem führt die App zu Patches, die bereits heruntergeladen werden können.
“Schwachstellen wie QuadRooter zeigen uns die einzigartige Herausforderung, Android Geräte und Daten auf den Geräten zu schützen. Die Lieferkette ist komplex, das bedeutet, dass jeder Patch zu jedem einzelnen betroffenen Modell angepasst und getestet werden muss”, sagt Michael Shaulov, Head of Mobility Product Management bei Check Point. Dieser Prozess könne Monate dauern und lasse in der Zwischenzeit Geräte verwundbar. Zudem wüssten die die Anwender nicht, dass ihre Daten gefährdet seien. Shaulov fordert: “Der Prozess wie Android Sicherheitsupdates durchführt, ist defekt und muss repariert werden.”
Vorsorge treffen
Laut dem Sicherheitsunternehmen können Anwender auch selbst etwas tun, um ihre Geräte vor Attacken zu schützen. So sollten sie Android Updates herunterladen und installieren, sobald sie verfügbar sind. Außerdem sollten sich Nutzer die Auswirkung von Rooting von Geräten bewusst machen. Zudem gilt es dem Sicherheitsunternehmen zufolge Android Apps (.APK files) zu vermeiden, die von Webseiten heruntergeladen werden können. Das gilt auch für Apps Drittanbietern und Shops. Besser sei es, Android-Apps ausschließlich aus dem Google Play Store herunterzuladen.
Die Rechtefreigabe von Apps sollte direkt bei Installation ausführlich und aufmerksam geprüft werden. Man sollte auf keinen Fall Apps zulassen, die unnötige Rechte anfordern, die ungewöhnlich oder unnötig sind oder aber viel Energie benötigen. Darüber hinaus sollten Anwender nur vertrauenswürdige Wifi Netzwerke nutzen - unterwegs in fremder Umgebung sollte man auf den Provider des Netzwerks achten. Nicht zuletzt sollten Anwender die Anschaffung mobiler Sicherheitslösungen in Erwägung ziehen, mit denen ungewöhnliches Verhalten auf den Geräten erkannt wird, darunter auch Malware in installierten Apps.













