Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
FILE - In this Sunday, Feb. 21, 2016, file photo, a Samsung Galaxy S7, left, and S7 Edge are displayed during the Samsung Galaxy Unpacked 2016 event on the eve of the Mobile World Congress wireless show, in Barcelona, Spain. Samsung announced Thursday, June 30, 2016, the company will sell unlocked versions of its flagship Galaxy S7 phones in the U.S. so consumers can switch carriers more easily. (AP Photo/Manu Fernandez, File)

Betroffen sind Android-Geräte wie das Google Nexus 5X, 6 und 6P, Samsungs Galaxy S7 und S7 Edge, LG G4, G5 und V10, das One Plus One, 2 und 3 und viele mehr. Bild: Manu Fernandez/AP/KEYSTONE

Mehrere gravierende Sicherheitslücken in fast einer Milliarde Android-Handys entdeckt

Angreifer können über eine manipulierte App vollen Zugriff auf Android-Geräte bekommen, warnt eine Sicherheitsfirma – und gibt Tipps für potenziell Betroffene.

Andreas Albert



Ein Artikel von

Spiegel Online

Die israelische Sicherheitsfirma Check Point hat nach eigenen Angaben vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android-Betriebssystem betreffen.

Wenn Angreifer die Quadrooter genannten Schwachstellen ausnutzen, könnten sie die komplette Kontrolle über ein betroffenes Smartphone übernehmen, heisst es von Check Point. Sie könnten das Gerät fernsteuern und bekämen Zugriff auf Daten, die darauf gespeichert sind.

Verantwortlich für die Sicherheitslücke sind Fehler in der Treiber-Software des LTE-Chipsets der Firma Qualcomm. Nach Angaben von Check Point würde es ausreichen, eine einfache App zu programmieren, die noch nicht einmal spezielle Rechte einfordern würde. Damit könnten Angreifer sogenannten Root-Zugriff auf das Smartphone bekommen – und hätten volle Lese- und Schreibrechte auf das ganze System.

Bisher seien die Schwachstellen noch nicht ausgenutzt worden, sagte Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten und der Cloud verantwortlich ist. Die Sicherheitsfirma sei bei routinemässigen Untersuchungen auf die Schwachstellen gestossen.

Sie erinnern an die Sicherheitslücke Stagefright, die vor rund einem Jahr als «Mutter aller Android-Schwachstellen» publik wurde. Dank der Schwachstelle war es Hackern möglich, ohne das Zutun des Nutzers per MMS auf die Daten von Android-Smartphones zuzugreifen. Auch damals waren mehr als 900 Millionen Geräte betroffen – eine Zahl, die mit der grossen Verbreitung von Android-Geräten zusammenhängt.

Nur Android-Geräte betroffen

Eine der vier Sicherheitslücken betrifft laut Check Point die Software, die die Kommunikation zwischen den einzelnen Komponenten des Chipsets steuert. Weitere Schwachstellen finden sich im Android-System zur Speicherzuweisung und zwei Qualcomm-Kernel-Treibern für den Grafikprozessor. Die Treibersoftware werde dem Bericht zufolge direkt in die Android-Software eingebunden, die die Hersteller für ihre Geräte entwickeln. Von den Sicherheitslücken sind nur Android-Geräte betroffen, sagte Shaulov.

Darunter seien unter anderem aktuelle Geräte wie beispielsweise das BlackBerry Priv, Google Nexus 5X, 6 und 6P, Samsungs Galaxy S7 und S7 Edge, LG G4, G5 und V10 sowie das One Plus One, 2 und 3.

Check Point will Qualcomm im April über die Lücken informiert haben. Der US-Ausrüster, der 65 Prozent des weltweiten Marktanteils bei LTE-Modems hält, habe daraufhin jede dieser Schwachstellen als hoch riskant eingestuft und den Herstellern der Geräte Patches zur Verfügung gestellt.

Wie schnell und ob die Sicherheitslücken bei den betroffenen Geräten geflickt werden, sei aufgrund der besonderen Struktur der Android-Plattform unklar, sagte Shaulov. «Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen.»

Sicherheitsfirma fordert neuen Upgrade-Prozess bei Android

Der gesamte Android-Kosmos mit seiner Vielzahl an verschiedenen Geräten unzähliger Hersteller, die alle unterschiedliche Android-Versionen nutzen und diese teils selbst modifizieren, mache den Umgang mit Sicherheitslücken bei dem Betriebssystem besonders schwer, sagt Shaulov. Je früher sich Fehler in den Herstellungsprozess einschleichen, umso schwieriger seien sie zu korrigieren.

Check Point warnt Android-Nutzer daher vor dem Rooten des Systems und empfiehlt folgende Schritte:

Nutzer sollten die aktuellsten Updates installieren, die zur Verfügung stehen. Apps sollten nur aus Googles Play Store heruntergeladen werden, ausserdem sollte man darauf achten, welche Berechtigungen man ihnen einräumt. Nutzer sollten nur vertrauenswürdige WLAN-Netze nutzen und sich auf Reisen nur in solche einloggen, die von einem vertrauenswürdigen Anbieter stammen. Auf dem Handy sollte ein Virenscanner installiert sein.

Sieben eindrückliche Hacker-Attacken

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link to Article

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link to Article

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link to Article

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Link to Article

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

Link to Article

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

Link to Article

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Link to Article

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link to Article

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

20
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
20Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Hans Jürg 08.08.2016 20:03
    Highlight Highlight Fast einr Milliarde? Ist das nicht eine wenig übertrieben?
    Vor allem wenn man bedenkt dass nur LTE- Modelle mit Qualcom-Chip betroffen sind.

    Klar ist es tragisch, wenn eine solche Sicherheitslücke existiert. Aber mit so reisserischen Titeln mit übertriebenen Zahlen erreicht man nur, dass die Sache nicht ernst genommen wird.
    • bärn 09.08.2016 13:19
      Highlight Highlight ohne reisserische titel keine leser und kommentare... ergo keine einnahmen, auch wenns noch so wenig fundiert und begründet ist
  • aye 08.08.2016 15:46
    Highlight Highlight Diese Lücke mit Stagefright zu vergleichen ist doch sehr übertrieben. Hier muss bewusst vom User eine manipulierte App installiert werden, diese kann dann erweiterte Rechte erlangen. Solche Lücken gibt es immer wieder. Bei Stagefright hingegen genügte es, wenn man eine manipulierte Datei zugeschickt bekam (kein Ausführen nötig) - somit war ein Remote-Angriff möglich.

    Apps im PlayStore werden überprüft - kein Problem hier. Und selbst Sideload-Apps werden vom standardmässig aktivierten Security Scanner überprüft, der bei problematischen Installationen eingreifen kann.

    https://goo.gl/vgDQd7
  • bärn 08.08.2016 11:11
    Highlight Highlight was soll diese unnötige geschrei und panikmache watson?? es geht gem. "bericht" um ein problem mit gerooteten geräten. ich vermute mal das 99% der geräte nicht gerootet sind. die paar nerds welche die geräte rooten werden unter umständen noch ganz andere probleme haben.....
    • DailyGuy 08.08.2016 11:31
      Highlight Highlight Nein, das stimmt so nicht. Nicht nur gerootete Geräte sind betroffen, sondern Geräte mit Qualcomm spezifischen LTE-Chips und den dazugehörigen Treibern. Wie im Text steht reicht eine einfache App um das ganze ins Rollen zu bringen.
    • smoenybfan 08.08.2016 13:18
      Highlight Highlight "die paar nerds welche die geräte rooten werden unter umständen noch ganz andere probleme haben....."
      Was ist das denn bitte für eine Aussage?
      Und btw kenne ich mehrere Personen, die du nicht als Nerds bezeichnen würdest und ihr Android gerootet haben
    • Dirk Burmeister 09.08.2016 00:40
      Highlight Highlight Dies betrifft nicht nur Geräte mit root, sondern eine manipulierte APP kann dein Gerät rooten und Dritten Zugriff gewähren. Hab auch root-zugriff, bin aber von nem nerd weit entfernt. Wenn man ein S4mini mit aktuellem OS und Sicherheitspatches betreiben will kommt man nicht drum herum
    Weitere Antworten anzeigen
  • URSS 08.08.2016 10:27
    Highlight Highlight Mags fang nicht mehr lesen
  • Fachmann 08.08.2016 08:39
    Highlight Highlight Liebes Watson Team, ihr müsst nicht jedes mal hyperventilieren, wenn eine neue Sicherheitslücke bekannt wird.

    Das kommt immer wieder vor und ist auch ok. Wichtig ist, ob die Lücke bereits korrigiert wurde. Dazu fehlt leider jede Info in eurem Artikel.

    Hier ein Tip: Einstellungen, Über dieses Telefon, Android-Sicherheitspatch-Ebene. Hier steht das Datum der letzten Sicherheits-Aktualisierung. Bei mir steht 5. August 2016. Wenn bei euch etwas älteres steht, dann seid ihr von allen hier aufgeführten Sicherheitsproblemen betroffen:
    https://source.android.com/security/bulletin/2016-08-01.html
    • evand 08.08.2016 09:06
      Highlight Highlight Kann man jedes android smartphone mit diesem patch updaten oder muss man warten, bis die hersteller den patch weiterleiten?
    • Fachmann 08.08.2016 09:34
      Highlight Highlight Nein, da bist du auf den Hersteller angewiesen. Darum wäre es umso wichtiger, dass man nachlässige Hersteller in Zukunft meidet...

      Eine Übersicht über den Status aller Geräte ist mir leider nicht bekannt. Spätestens nach 2 Jahren kannst du davon ausgehen, dass dein Gerät keine Updates mehr erhalten wird...
    • Fachmann 08.08.2016 10:44
      Highlight Highlight Manche User drücken wohl einfach gerne mal auf den Blitz. Keine Ahnung was ihr damit bezwecken wollt. Wenn etwas falsch ist an dieser Aussage, dann sagt es bitte, das ist zielführender :-)
  • C0BR4.cH 08.08.2016 07:58
    Highlight Highlight Interessant, dass Qualcomm schon wieder Sicherheitslücken auf ihren Chips hat.

    Gerade erst im Frühling wurde eine Sicherheitslücke in einer ihrer APIs entdeckt.
    • Fumo 08.08.2016 08:31
      Highlight Highlight Die Lücke liegt ja in der Kommunikation zwischen SoC und OS, nicht im SoC. Sonst wären auch WinPhones davon betroffen ;)
    • Dirk Burmeister 09.08.2016 00:50
      Highlight Highlight Für die paar Promille Marktanteil lohnt sich wohl nicht mal für Gauner etwas zu entwickeln.....
      W10mobile, the New Linux 😜
    • Fumo 09.08.2016 08:10
      Highlight Highlight etwas mehr als 10% sind wir dann doch noch ;)
      Und es geht ja um die Lücke, nicht um Apps die sie ausnutzen.
    Weitere Antworten anzeigen

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article