8-8-2016 Gedruckt am 28-03-2017 aus www.monitor.co.at/index.cfm/storyid/16917

Da wünscht man sich die Brieftaube zurück...

900 Mio. Android-Smartphones und Tablets von Sicherheitslücke betroffen

In seiner Präsentation auf der Def Con 24 veröffentlichte Check Points leitender Mobile Sicherheitsforscher Adam Donenfeld vier große Schwachstellen, die Android-Geräte betreffen, die Qualcomm Chipsets benutzen. Qualcomm ist der Weltmarktführer für LTE Chipsets mit einem Marktanteil von 65 Prozent bei Modem Baseband im Android Ecosystem.

Bild: Screenshot Checkpoint QuadRooter Scanner

Check Point bezeichnet dieses Schwachstellen-Set als QuadRooter. Durch Ausnutzung der Schwachstellen können Angreifer die komplette Kontrolle über das Gerät übernehmen und sich unbegrenzten Zugriff auf persönliche Informationen und Firmendaten erschleichen. Der Zugang erlaubt zudem den Einsatz von Keylogging, GPS Tracking oder das Aufzeichnen von Videos oder Tonmitschnitten.
 
Die Schwachstellen wurden in den Software-Treibern für die Chipsets von Qualcomm gefunden. Ein Eindringling könnte die Schwachstellen durch eine infizierte App ausnutzen. Die App würde keine speziellen Rechte benötigen, um die Schwachstellen zu nutzen, Anwendern würde sie daher nicht auffallen. Unter den 900 Mio. sind zahlreiche Top-Seller von führenden Anbietern wie zum Beispiel:
 
  •     Samsung Galaxy S7 & S7 Edge
  •     Sony Xperia Z Ultra
  •     Google Nexus 5X, 6 & 6P
  •     HTC One M9 & HTC 10
  •     LG G4, G5 & V10
  •     Motorola Moto X
  •     OnePlus One, 2 & 3
  •     BlackBerry Priv
  •     Blackphone 1 & 2 
 
Da die Schwachstellen in den Software-Treibern bereits bei der Herstellung der Geräte vorab installiert sind, können sie nur durch die Installation eines Patches vom Distributor oder Netzbetreiber behoben werden. Händler und Netzbetreiber können Patches erst ausführen, sobald sie reparierte Treiber von Qualcomm erhalten haben.
 
Check Point hat eine kostenlose QuadRooter Scanner App im Google Play Store bereitgestellt, die Android-Nutzern ermöglicht herauszufinden, ob ihr Gerät betroffen ist und führt sie außerdem zu Patches, die heruntergeladen werden können. Hier geht es zur App im Google Play Store: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter