Lücke bedroht fast eine Milliarde mobile Geräte
Tief im System von Android-Geräten lauert eine neue Gefahr: Quadrooter. Über die von Check Point entdeckten Schwachstellen könnten Hacker unbemerkt ein Smartphone zu einer Wanze umfunktionieren.
Update vom 9.8.2016: Qualcomm hat in einer Pressemitteilung Stellung zu den Sicherheitslücken genommen. Darin bestätigt der Chiphersteller, dass Check Point das Unternehmen vor April 2016 über die mittlerweile als Quadrooter bekannten Schwachstellen informierte. Ferner stellte Qualcomm die Patches für alle vier Schwachstellen seinen Kunden und Partnern zur Verfügung.
Sicherheitsexperte Check Point hat nicht eine, sondern gleich vier Schwachstellen in Android-Geräten entdeckt. Kumuliert sind davon über 900 Millionen Smartphones und Tablets betroffen, wie das Unternehmen mitteilt.
Der Sicherheitsexperte bezeichnet die Schwachstellen übergreifend als "Quadrooter". Die Ursache des Problems versteckt sich ganz tief im System. Schuld seien nämlich die Software-Treiber für die LTE-Chips von Qualcomm.
Hacker weiss, sieht und hört alles
Um die Schwachstellen in den Treibern auszunutzen, genügt gemäss Mitteilung eine infizierte App. Eine Aktivierungsnachricht, wie letzets Jahr bei Stagefright, ist nicht nötig. Damals waren ebenfalls fast eine Milliarde Geräte betroffen.
Einmal im System, könnten Hacker persönliche Daten stehlen sowie einen Keylogger oder einen GPS-Tracker einschleusen. Ferner könnte der Hacker auch auf die Kamera zugreifen und so Bild- und Tonaufnahmen machen.
Hierzu müsse die App keine speziellen Berechtigungen anfordern. Der Nutzer würde den Eindringling also auch nicht bemerken. Zu den betroffenen Geräten zählen auch aktuelle Top-Modelle, wie etwa das Samsung Galaxy S7.
Hersteller hält Schwachstellen für "sehr gefährlich"
Check Point hat nach eigenen Angaben Chip-Hersteller Qualcomm bereits im April 2016 informiert. Wie in der Branche üblich, wartete der Sicherheitsexperte anschliessend 90 Tage, bevor er die Schwachstellen publik machte.
Qualcomm analysierte in der Zeit die Schwachstellen. Der Hersteller stufte die Bedrohung als "sehr gefährlich" ein. Laut Mitteilung belieferte Qualcomm seine OEMs bereits mit Patches. Check Point veröffentlichte zudem eine App im Google Play Store, mit der Nutzer überprüfen können, ob sie betroffen sind.
Wie die Cybersicherheit trotz autonomer KI gewährleistet bleibt
Mythos-KI plant Cyberverbrechen - trotz neuer Einschränkungen
Best of Swiss Software führt KI-Kategorie ein
Sequotech sichert sich über 130 Millionen Franken Wachstumskapital
Orca Services steht unter neuer Führung
Samsung bringt neues Flip-Display auf den Markt
T&N übernimmt CKW Digital Solutions
Zwei IT-Nerds auf fremdem Terrain
Medidata erweitert Geschäftsleitung