Ein Sicherheitsleck in Android Smartphones mit Qualcomm Mobilfunk-Chipsatz ist bekannt geworden. Etwa 900 Millionen Smartphones und Tablets mit solchen Chipsätzen sollen vom QuadRooter Exploit betroffen sein, darunter das Samsung Galaxy S7, LG G5, das HTC 10 und das als besonders sicher geltende BlackBerry DTEK50.
Angreifer können über manipulierte Apps gegebenenfalls Vollzugriff auf diese und weitere Smartphones sowie Tablets erhalten. Ob euer Android-Gerät von dem Sicherheitsleck betroffen ist, könnt ihr mit dem QuadRooter Scanner der US-Sicherheitsfirma Check Point herausfinden.
Sicherheitslücken betreffen nur Android
QuadRooter umfasst insgesamt vier Sicherheitslücken, die ausschließlich auf Android-Geräten mit Qualcomm Mobilfunk-Chipsatz wirksam sind. Über eine App, die dem Nutzer aus dubiosen oder auch weniger dubiosen Quellen untergeschoben wird, können Angreifer Vollzugriff auf betroffene Smartphones und Tablets erhalten. Dabei spielt es keine Rolle, welche Zugriffsrechte die App besitzt. Es ist möglich, vollen Root-Zugriff zu erlangen und sämtliche Daten auszulesen, Einstellungen zu verändern und Kamera und Mikrofon zu übernehmen.
Ob das eigene Smartphone oder Tablet betroffen ist, könnt ihr mit der App QuadRooter Scanner von Check Point herausfinden. Sie steht kostenfrei im Google Play Store zum Download bereit. Nach Durchführung des Scans zeigt die App an, ob und von welchen vier Sicherheitslücken euer Android Device betroffen ist. Das ist die gute Nachricht, die schlechte ist: Sollte das Gerät betroffen sein, könnt ihr selbst erstmal nichts tun, außer abzuwarten.
Sicherheitslücken in Qualcomm-Treibern
Die Sicherheitslücken liegen in den Qualcomm-Treibern, die im Betriebssystem verankert sind. Entsprechend können die Lücken nur geschlossen werden, wenn Qualcomm die korrigierten Treiber an die Hersteller der Android Geräte ausliefert, die sie den Anwendern als Sicherheits-Patch zur Verfügung stellen. Das gestaltet sich jedoch schwierig, denn nicht jeder Hersteller wird jedes Gerät mit einem Fix bedienen wollen.
So schützt ihr euch vor Angriffen
Check Point rät betroffenen Anwendern, keine Apps außerhalb des Google Play Stores herunterzuladen und APK-Files zu installieren. Außerdem sollte man auf ungewöhnlich hohen mobilen Datenverbrauch und kurze Akkulaufzeiten achten, die darauf hindeuten, dass das Gerät möglicherweise Daten an Angreifer überträgt.
Quelle: Check Point
Update: Qualcomm hat sich zu dem Exploit geäußert und mitgeteilt, dass alle vier Lücken zwischen Ende April und Ende Juli geschlossen worden seien, schreibt Caschys Blog. Man habe die entsprechenden Patches an die Hersteller verteilt.