Technik

Fast 1 Milliarde Geräte betroffen Gefährliche Lücken in Android-Smartphones

Sicherheitsforscher entdecken Schwachstellen in Android, die Angreifern die vollständige Kontrolle über Smartphones und Tablets ermöglicht. Betroffen sind mehr als 900 Millionen Geräte.

Das israelische Sicherheitsunternehmen Check Point hat bei der Hacker-Konferenz "Def Con 24" vor Schwachstellen gewarnt, die Smartphones und Tablets mit dem Betriebssystem Android bedrohen, in denen LTE-Prozessoren von Qualcomm arbeiten. Der US-Hersteller ist Marktführer, weshalb laut Pressemitteilung weltweit mehr als 900 Millionen Geräte betroffen sind. Unter anderem gehören dazu das HTC M9 und das HTC 10, die LG-Smartphone G4 und G5, das Motorola Moto X oder Sonys Xperia-Flaggschiffe. Samsungs beliebte Galaxy-S7-Modelle weisen die Schwachstellen in Deutschland dagegen gewöhnlich nicht auf, da sie hierzulande mit Exynos-Prozessoren verkauft werden.

Android_Malware.jpg

Weil Updates nur zögerlich verteilt werden, sind und bleiben Millionen Android-Smartphones nicht sicher.

(Foto: Fraunhofer AISEC)

Insgesamt haben die Sicherheitsforscher vier Lücken in den Software-Treibern der Qualcomm-Chipsätze entdeckt, über die Angreifer die komplette Kontrolle über die Geräte übernehmen können. Sie sind dann unter anderem in der Lage, persönliche Daten abzugreifen, mit Keyloggern die Eingabe von Passwörtern und PINS mitzulesen oder über Kamera und Mikrofon Video- und Tonaufnahmen zu machen.

Lücken ab Werk

Das "QuadRooter" getaufte Sicherheitsproblem sei besonders gefährlich, weil Angreifer die Lücken mit einer infizierten App ausnützen könnten, für die keine speziellen Rechte benötigt würden, schreibt Check Point. Anwendern würde sie daher nicht auffallen. Da die Schwachstellen in den Software-Treibern bereits bei der Herstellung der Geräte vorab installiert seien, könnten sie nur durch die Installation eines Patches vom Hersteller oder Netzbetreiber behoben werden.

Wie bei entdeckten Sicherheitslücken üblich, hat Check Point Qualcomm und Google 90 Tage vor Veröffentlichung über die Schwachstellen informiert. Ein Qualcomm-Sprecher sagte "ZDNet", zwischen April und Juli hätten alle Gerätehersteller und auch die Open-Source-Community Patches erhalten. Google habe drei Löcher mit seinem August-Sicherheitsupdate geschlossen. Der vierte Patch sei jedoch nicht rechtzeitig fertig geworden und werde daher erst im September zur Verfügung stehen.

Problematischer Update-Prozess

Wann und ob Hersteller die Aktualisierungen weitergeben, ist allerdings besonders bei älteren und günstigeren Geräten ungewiss. Neben Googles Nexus-Geräten erhalten bisher lediglich Blackberrys sowie die Top-Geräte von LG und Samsung monatliche Sicherheitsupdates. Lenovo beispielsweise sieht sich dazu nicht in der Lage. Die nötigen Tests und Genehmigungsprozesse seien zu aufwändig, weshalb Sicherheitsaktualisierungen gebündelt bei Firmware-Updates installiert würden, teilte der Hersteller der Moto-Smartphones "Ars Technica" mit. "Die Lieferkette ist komplex, das bedeutet, dass jeder Patch zu jedem einzelnen betroffenen Modell angepasst und getestet werden muss", bestätigt Check-Point-Manager Michael Shaulov. "Der Prozess, wie Android Sicherheitsupdates durchführt, ist defekt und muss repariert werden."

Um das Risiko eines Angriffs zu minimieren, empfiehlt das Sicherheitsunternehmen unter anderem, Apps ausschließlich aus Googles Play Store herunterzuladen, Updates sofort zu installieren und nur vertrauenswürdige WLAN-Netze zu nutzen. Wer in den Einstellungen die Installation aus unbekannten Quellen aktiviert hat, sollte dies unbedingt rückgängig machen. Wurden auf diese Weise bereits Apps installiert, können Nutzer ihr Gerät von einer Sicherheitsanwendung scannen lassen.

Quelle: n-tv.de

Mehr zum Thema