Neue Sicherheitslücke entdeckt
Sicherheitsrisiko für Millionen Android-Geräte

Wer lauscht denn da? Rund 900 Millionen Android-Smartphones und Tablets haben mehrere kritische Sicherheitslücken. Findige Angreifer können darüber die Geräte vollständig übernehmen. Wie sich Nutzer schützen können.

Tel Aviv/San CarlosWer auf seinem Android-Smartphone neue Apps installiert, sollte genau hinsehen: Rund 900 Millionen Smartphones und Tablet-Computer mit dem Google-Betriebssystem Android sind nach Darstellung der israelischen Sicherheitsfirma Check Point anfällig gegen Hackerattacken. Forscher der Firma entdeckten vier Sicherheitslücken, über die Angreifer den vollen Zugriff auf die Geräte bekommen können – vorausgesetzt, die Nutzer laden eine präparierte Anwendung herunter.

Betroffen sind Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Die Fehler liegen in der Treiber-Software des LTE-Moduls, das der Marktführer bei Smartphone-Chips zuliefert, nicht im Betriebssystem selbst. „Da die gefährdeten Treiber auf den Geräten bei der Herstellung vorinstalliert werden, können sie nur mit einem Patch vom Hersteller oder Netzbetreiber repariert werden“, schreibt Check Point in einem Blogeintrag.

Die vier Sicherheitslücken ermöglichen es nach Angaben von Check Point unter bestimmten Umständen, dass Angreifer volle Lese- und Schreibrechte aufs ganze System bekommen, den sogenannten Root-Zugriff. Damit könnten sie beispielsweise auf gespeicherte Daten und Fotos zugreifen, Kamera und Mikrofon einschalten oder mit dem Gerät teure Premiumnummern anrufen. Die Check-Point-Experten nennen das Problem in Anspielung darauf „Quadrooter“.

Allerdings ist das nur mit einem mehrstufigen Angriff möglich. Voraussetzung ist zum einen, dass sie die Sicherheitslücke kennen und ausnutzen können. Zum anderen, dass sie den Android-Nutzern eine präparierte App unterschieben können. Dafür müssen sie das Programm an der Sicherheitsüberprüfung von Google vorbei in den Play Store bringen, den die meisten ausschließlich nutzen. Und nicht zuletzt müssen sie die Nutzer dazu bewegen, die App auch zu installieren.

Seite 1:

Sicherheitsrisiko für Millionen Android-Geräte

Seite 2:

Bislang wurden die Sicherheitslücken nicht ausgenutzt

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%