Software-Fehler: Software-Fehler: Sicherheitslücken bedrohen fast eine Milliarde Android-Geräte

Köln - Nach Informationen des Spiegel hat die israelische Sicherheitsfirma „Check Point“ vier Sicherheitslücken entdeckt, die fast eine Milliarde Endgeräte mit Andoid-Betriebssystem betreffen.

„Quadroote“ werden im Fachjargon die Schwachstellen genannt, die Angreifer ausnutzen können, um die komplette Kontrolle über ein betroffenes Smartphone oder Tablet zu übernehmen. Die Sicherheitsfirma bekräftigt, dass Angreifer nun jedes Handy fernsteuern könnten und somit einfachen Zugriff auf gespeicherte Daten erhalten würden.

Die LTE-Chipsets, auf denen die Fehler in der Treiber-Software auftreten, kommen von der Firma „Qualcomm“. Nach Angaben der isrealischen Firma Check Point würde es reichen, eine App zu programmieren, die nicht mal spezielle Rechte einfordern würde. Mit dieser Applikation könnten Angreifer einen Zugriff auf das Android-Gerät bekommen und würden volle Lese- und Schreibrechte auf das ganze System erlangen.

Die Schwachstellen seien bisher noch nicht ausgenutzt worden, sagte Michael Shaulov, Sicherheitsbeauftragter von mobilen Produkten bei Check Point. Bei routinemäßigen Untersuchungen sei die Firma auf die Sicherheitslücken gestoßen.

Welche Geräte sind betroffen?

Betroffen sind das Blackberry Priv, Google Nexus 5X, 6 und 6P, Samsung Galaxy S7 und S7 Edge, LG G4, G5 und V10 sowie das One Plus One, 2 und 3.

Bereits im April will Check Point Qualcomm informiert haben. Der US-Ausrüster mit 65 % weltweitem Marktanteil bei LTE-Modems habe jede Schwachstelle als hoch riskant eingestuft und den Herstellern der Geräte Patches zur Verfügung gestellt.

Aufgrund der besonderen Struktur der Android-Plattform sei unklar, ob und wie schnell die Fehler behoben werden können. Shaulov: „Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen.“

Weil alle Hersteller eine unterschiedliche Android-Version benutzen und diese dann selber individuell modifizieren, macht das den Umgang mit den Sicherheitslücken besonders schwer. Je früher sich die Probleme einschleichen, desto schwieriger wird es, sie zu beheben.

Nutzer sollen das aktuelle Update installieren, Apps nur aus dem Google Play Store herunterladen (Berechtigungen durchlesen), nur vertrauenswürdige WLAN-Netze nutzen und auf dem Handy einen Virenscanner installieren. (luk)