Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Betroffen sind Android-Geräte wie das Google Nexus 5X, 6 und 6P, Samsungs Galaxy S7 und S7 Edge, LG G4, G5 und V10, das One Plus One, 2 und 3 und viele mehr. Bild: Manu Fernandez/AP/KEYSTONE

Mehrere gravierende Sicherheitslücken in fast einer Milliarde Android-Handys entdeckt

Angreifer können über eine manipulierte App vollen Zugriff auf Android-Geräte bekommen, warnt eine Sicherheitsfirma – und gibt Tipps für potenziell Betroffene.

08.08.16, 07:19 08.08.16, 10:16

Andreas Albert



Ein Artikel von

Die israelische Sicherheitsfirma Check Point hat nach eigenen Angaben vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android-Betriebssystem betreffen.

Wenn Angreifer die Quadrooter genannten Schwachstellen ausnutzen, könnten sie die komplette Kontrolle über ein betroffenes Smartphone übernehmen, heisst es von Check Point. Sie könnten das Gerät fernsteuern und bekämen Zugriff auf Daten, die darauf gespeichert sind.

Verantwortlich für die Sicherheitslücke sind Fehler in der Treiber-Software des LTE-Chipsets der Firma Qualcomm. Nach Angaben von Check Point würde es ausreichen, eine einfache App zu programmieren, die noch nicht einmal spezielle Rechte einfordern würde. Damit könnten Angreifer sogenannten Root-Zugriff auf das Smartphone bekommen – und hätten volle Lese- und Schreibrechte auf das ganze System.

Bisher seien die Schwachstellen noch nicht ausgenutzt worden, sagte Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten und der Cloud verantwortlich ist. Die Sicherheitsfirma sei bei routinemässigen Untersuchungen auf die Schwachstellen gestossen.

Sie erinnern an die Sicherheitslücke Stagefright, die vor rund einem Jahr als «Mutter aller Android-Schwachstellen» publik wurde. Dank der Schwachstelle war es Hackern möglich, ohne das Zutun des Nutzers per MMS auf die Daten von Android-Smartphones zuzugreifen. Auch damals waren mehr als 900 Millionen Geräte betroffen – eine Zahl, die mit der grossen Verbreitung von Android-Geräten zusammenhängt.

Nur Android-Geräte betroffen

Eine der vier Sicherheitslücken betrifft laut Check Point die Software, die die Kommunikation zwischen den einzelnen Komponenten des Chipsets steuert. Weitere Schwachstellen finden sich im Android-System zur Speicherzuweisung und zwei Qualcomm-Kernel-Treibern für den Grafikprozessor. Die Treibersoftware werde dem Bericht zufolge direkt in die Android-Software eingebunden, die die Hersteller für ihre Geräte entwickeln. Von den Sicherheitslücken sind nur Android-Geräte betroffen, sagte Shaulov.

Darunter seien unter anderem aktuelle Geräte wie beispielsweise das BlackBerry Priv, Google Nexus 5X, 6 und 6P, Samsungs Galaxy S7 und S7 Edge, LG G4, G5 und V10 sowie das One Plus One, 2 und 3.

Check Point will Qualcomm im April über die Lücken informiert haben. Der US-Ausrüster, der 65 Prozent des weltweiten Marktanteils bei LTE-Modems hält, habe daraufhin jede dieser Schwachstellen als hoch riskant eingestuft und den Herstellern der Geräte Patches zur Verfügung gestellt.

Wie schnell und ob die Sicherheitslücken bei den betroffenen Geräten geflickt werden, sei aufgrund der besonderen Struktur der Android-Plattform unklar, sagte Shaulov. «Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen.»

Sicherheitsfirma fordert neuen Upgrade-Prozess bei Android

Der gesamte Android-Kosmos mit seiner Vielzahl an verschiedenen Geräten unzähliger Hersteller, die alle unterschiedliche Android-Versionen nutzen und diese teils selbst modifizieren, mache den Umgang mit Sicherheitslücken bei dem Betriebssystem besonders schwer, sagt Shaulov. Je früher sich Fehler in den Herstellungsprozess einschleichen, umso schwieriger seien sie zu korrigieren.

Check Point warnt Android-Nutzer daher vor dem Rooten des Systems und empfiehlt folgende Schritte:

Nutzer sollten die aktuellsten Updates installieren, die zur Verfügung stehen. Apps sollten nur aus Googles Play Store heruntergeladen werden, ausserdem sollte man darauf achten, welche Berechtigungen man ihnen einräumt. Nutzer sollten nur vertrauenswürdige WLAN-Netze nutzen und sich auf Reisen nur in solche einloggen, die von einem vertrauenswürdigen Anbieter stammen. Auf dem Handy sollte ein Virenscanner installiert sein.

Sieben eindrückliche Hacker-Attacken

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Alle Artikel anzeigen

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.

Abonniere unseren Daily Newsletter

21
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
21Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Hans Jürg 08.08.2016 20:03
    Highlight Fast einr Milliarde? Ist das nicht eine wenig übertrieben?
    Vor allem wenn man bedenkt dass nur LTE- Modelle mit Qualcom-Chip betroffen sind.

    Klar ist es tragisch, wenn eine solche Sicherheitslücke existiert. Aber mit so reisserischen Titeln mit übertriebenen Zahlen erreicht man nur, dass die Sache nicht ernst genommen wird.
    6 1 Melden
    • bärn 09.08.2016 13:19
      Highlight ohne reisserische titel keine leser und kommentare... ergo keine einnahmen, auch wenns noch so wenig fundiert und begründet ist
      2 1 Melden
  • aye 08.08.2016 15:46
    Highlight Diese Lücke mit Stagefright zu vergleichen ist doch sehr übertrieben. Hier muss bewusst vom User eine manipulierte App installiert werden, diese kann dann erweiterte Rechte erlangen. Solche Lücken gibt es immer wieder. Bei Stagefright hingegen genügte es, wenn man eine manipulierte Datei zugeschickt bekam (kein Ausführen nötig) - somit war ein Remote-Angriff möglich.

    Apps im PlayStore werden überprüft - kein Problem hier. Und selbst Sideload-Apps werden vom standardmässig aktivierten Security Scanner überprüft, der bei problematischen Installationen eingreifen kann.

    https://goo.gl/vgDQd7
    7 0 Melden
  • bärn 08.08.2016 11:11
    Highlight was soll diese unnötige geschrei und panikmache watson?? es geht gem. "bericht" um ein problem mit gerooteten geräten. ich vermute mal das 99% der geräte nicht gerootet sind. die paar nerds welche die geräte rooten werden unter umständen noch ganz andere probleme haben.....
    7 17 Melden
    • DailyGuy 08.08.2016 11:31
      Highlight Nein, das stimmt so nicht. Nicht nur gerootete Geräte sind betroffen, sondern Geräte mit Qualcomm spezifischen LTE-Chips und den dazugehörigen Treibern. Wie im Text steht reicht eine einfache App um das ganze ins Rollen zu bringen.
      9 3 Melden
    • smoenybfan 08.08.2016 13:18
      Highlight "die paar nerds welche die geräte rooten werden unter umständen noch ganz andere probleme haben....."
      Was ist das denn bitte für eine Aussage?
      Und btw kenne ich mehrere Personen, die du nicht als Nerds bezeichnen würdest und ihr Android gerootet haben
      4 4 Melden
    • Dirk Burmeister 09.08.2016 00:40
      Highlight Dies betrifft nicht nur Geräte mit root, sondern eine manipulierte APP kann dein Gerät rooten und Dritten Zugriff gewähren. Hab auch root-zugriff, bin aber von nem nerd weit entfernt. Wenn man ein S4mini mit aktuellem OS und Sicherheitspatches betreiben will kommt man nicht drum herum
      2 3 Melden
    • Fumo 09.08.2016 08:11
      Highlight Ist denn Nerd seit neustem eine Beleidigung dass ihr gleich so allergisch reagiert?
      Und Dirk, wer rootet befasst sich zumindest schon so weit mit der Materie um nerdig zu sein, obs dir gefällt oder nicht ;)
      3 2 Melden
    • bärn 09.08.2016 13:16
      Highlight nun ihr blitzer oder nerds.. wählt selber was euch beliebt.. schliesslich und überhaupt ist es so dass die wahrscheinlichkeit mit einer app aus dem offiziellen playstore befallen zu werden etwa so gross ist wie diejenige der applejünger aus ihrem laden. immerhin müsst ihr aus irgendwelchen dubiosen quellen .apk runterladen und die entsprechende checkbox in den einstellungen deaktivieren. wer solches tut ist selber schuld und ich bezeichne diese mindestens als "hobbynerds" wo ich mich übrigens auch dazuzähle..... geniesst eueren tag!
      5 0 Melden
  • URSS 08.08.2016 10:27
    Highlight Mags fang nicht mehr lesen
    3 5 Melden
  • Fachmann 08.08.2016 08:39
    Highlight Liebes Watson Team, ihr müsst nicht jedes mal hyperventilieren, wenn eine neue Sicherheitslücke bekannt wird.

    Das kommt immer wieder vor und ist auch ok. Wichtig ist, ob die Lücke bereits korrigiert wurde. Dazu fehlt leider jede Info in eurem Artikel.

    Hier ein Tip: Einstellungen, Über dieses Telefon, Android-Sicherheitspatch-Ebene. Hier steht das Datum der letzten Sicherheits-Aktualisierung. Bei mir steht 5. August 2016. Wenn bei euch etwas älteres steht, dann seid ihr von allen hier aufgeführten Sicherheitsproblemen betroffen:
    https://source.android.com/security/bulletin/2016-08-01.html
    55 11 Melden
    • evand 08.08.2016 09:06
      Highlight Kann man jedes android smartphone mit diesem patch updaten oder muss man warten, bis die hersteller den patch weiterleiten?
      11 0 Melden
    • Fachmann 08.08.2016 09:34
      Highlight Nein, da bist du auf den Hersteller angewiesen. Darum wäre es umso wichtiger, dass man nachlässige Hersteller in Zukunft meidet...

      Eine Übersicht über den Status aller Geräte ist mir leider nicht bekannt. Spätestens nach 2 Jahren kannst du davon ausgehen, dass dein Gerät keine Updates mehr erhalten wird...
      22 2 Melden
    • Fachmann 08.08.2016 10:44
      Highlight Manche User drücken wohl einfach gerne mal auf den Blitz. Keine Ahnung was ihr damit bezwecken wollt. Wenn etwas falsch ist an dieser Aussage, dann sagt es bitte, das ist zielführender :-)
      24 6 Melden
  • C0BR4.cH 08.08.2016 07:58
    Highlight Interessant, dass Qualcomm schon wieder Sicherheitslücken auf ihren Chips hat.

    Gerade erst im Frühling wurde eine Sicherheitslücke in einer ihrer APIs entdeckt.
    19 4 Melden
    • Fumo 08.08.2016 08:31
      Highlight Die Lücke liegt ja in der Kommunikation zwischen SoC und OS, nicht im SoC. Sonst wären auch WinPhones davon betroffen ;)
      18 0 Melden
    • Dirk Burmeister 09.08.2016 00:50
      Highlight Für die paar Promille Marktanteil lohnt sich wohl nicht mal für Gauner etwas zu entwickeln.....
      W10mobile, the New Linux 😜
      0 1 Melden
    • Fumo 09.08.2016 08:10
      Highlight etwas mehr als 10% sind wir dann doch noch ;)
      Und es geht ja um die Lücke, nicht um Apps die sie ausnutzen.
      1 0 Melden
    • Electric Elephant 09.08.2016 20:55
      Highlight @Fumo: Naja, weltweit um 0.7 % - in der Schweiz wohl auch klar unter 10%...
      1 0 Melden

Apple und Samsung haben ein Problem – es kommt aus China und wächst mit 999%

In Europa werden erstmals deutlich weniger Smartphones verkauft. Vor allem Handys von Samsung und Apple sind weniger gefragt. Die Profiteure heissen Huawei, Xiaomi – und Nokia.

Europäer kauften im ersten Quartal 2018 weniger Smartphones. Grosse Unterschiede gibt es zwischen West- und Osteuropa und auch bei den Geräte-Herstellern treten gegenüber dem Vorjahr grosse Verschiebungen an den Tag: Huawei und Nokia wachsen stark, die Verkaufszahlen von Xiaomi explodieren gar. Umgekehrt müssen die langjährigen Platzhirsche Samsung und Apple Federn lassen.

Samsung bleibt in Europa mit 33,1 Prozent Marktanteil führend, verkaufte aber deutlich weniger Smartphones als im Vorjahr. …

Artikel lesen