QuadRooter trifft mehr als 900 Millionen Android-Geräte

von Mandi 09.08.2016

Was für eine Nachricht: Fast eine Milliarde Android-Geräte ist durch QuadRooter verwundbar. Der Blog von Check Point hat genaue Details zu dieser Malware, und wir haben sie für euch aufbereitet. Lest hier mehr!

QuadRooter wie Qualcomm

Das Forschungsteam von Check Point hat seine Ergebnisse auf der DEF CON 24 in Las Vegas präsentiert. QuadRooter ist eine Verbindung von vier Schwachstellen, die Android-Geräte mit Qualcomm-Chips besitzen. Das ist gar nicht mal so unwahrscheinlich, denn Qualcomm besitzt 65 % Anteil am Smartphone-Markt.

Da es gleich vier Schwachstellen sind, macht diese Malware um so mehr die Runde. Nur eine einzige beliebige muss ausgenutzt werden, um vollständigen Root-Zugriff zu erhalten. Solche Chips werden durch alle Preisklassen verkauft und treffen viele Hersteller. Eine nicht vollständige Liste ist etwa:

  • BlackBerry Priv
  • Blackphone 1 und Blackphone 2
  • Google Nexus 5X, Nexus 6 und Nexus 6P
  • HTC One, HTC M9 und HTC 10
  • LG G4, LG G5 und LG V10
  • New Moto X
  • OnePlus One, OnePlus 2 und OnePlus 3
  • Samsung Galaxy S7 und Samsung S7 Edge
  • Sony Xperia Z Ultra

Das besonders Fiese daran ist, dass eine solche Schwachstelle von jeder App benutzt werden kann. Eine solche App muss nicht mal spezielle Zugriffe erhalten. Das übliche “kontrolliert halt die Funktionen, die eine neue App nutzen will” funktioniert hier also nicht. Theoretisch kann es sogar eine neue Blitzlicht-App oder ein Taschenrechner sein, was euch den digitalen Untergang bringt.

QUADROOTER-ANROID

Was könnt ihr tun? Wenig

Da die Schwachstelle im zugrundeliegenden Qualcomm-Chip liegt, könnt ihr als EndnutzerInnen nicht viel tun. Immer die aktuellsten Updates installiert zu haben hilft zwar, doch solange der Chiphersteller kein Firmware-Update bringt, seid ihr in Gefahr. Hier kommt die Sicherheitspolitik von Android ins Spiel: Updates werden nur träge bis gar nicht zur Verfügung gestellt.

Ein solches Update muss von Qualcomm in Richtung Google gehen, dann bekommen es die Hardware-Hersteller. Geben diese grünes Licht, wird das Update an Netzbetreiber weitergeleitet. Diese wiederum müssen es erst freigeben, bevor es an die End-UserInnen weitergeht – und diese können sich immer noch entscheiden, es einfach nicht zu installieren. Ihr seht: Da vergeht viel zu viel Zeit.

Ein Smartphone oder Tablet mit Root-Zugriff ist so eine Sache. Einerseits habt ihr vollständigen Zugriff auf das Gerät (inklusive Betriebssystem, Treiber und so weiter), andererseits sind auch einige Sicherheitsfunktionen beeinträchtigt. Schlimmer wird es, wenn das Gerät nicht von euch gerootet wird, sondern von Angreifern. Die können dann sämtliche Tastatureingaben nachvollziehen (Passwörter, Kreditkartendaten adé), eure Fotos und Kontakte abgreifen. Keine angenehme Vorstellung – wollen wir’s hoffen, dass es bald ein Update für Betroffene gibt!

2 Comments
neuste
älteste
Inline Feedbacks
View all comments

[…] nicht vergessen, dass Google auch für das mobile Betriebssystem Android verantwortlich ist. Wenn über 900 Millionen Geräte anfällig für Schadsoftware sind, muss Google Druck machen. Dass es auch explodierende […]

[…] nächste Herausforderung, das Update an die NutzerInnen zu bringen! Damit nicht genug – auch mit der Hardware bei Android-Geräten gibt es Probleme. Wurdet ihr schon einmal Opfer von […]