2213788

QuadRooter: Google schließt fiese Lücke in Android

07.09.2016 | 12:19 Uhr |

Die QuadRooter-Lücken haben etwa 900 Millionen Android-Geräte bedroht. Google schließt die letzten noch offenen QuadRooter-Lücken auf Android-Geräten. Nexus-Geräte erhalten das Update bereits.

Google teilte heute mit, dass es die letzten noch offenen QuadRooter-Lücken in den Nexus-Geräten geschlossen habe. Die Hersteller anderer Android-Geräte ziehen hoffentlich bald nach. Darüber hinaus stopft Google mit dem "Android Security Bulletin - September 2016" aber auch noch zahlreiche weitere Sicherheitslücken in Android.

QuadRooter

Die Sicherheitsexperten von Check Point meldeten am 8. August 2016 die Entdeckung von vier bisher unbekannten Sicherheitslücken in Android. Betroffen sind viele hunderte Millionen Android-Smartphones und -Tablets. Die Angreifer könnten bei Ausnutzung der Lücken die volle Kontrolle über die Geräte übernehmen. Die Entdecker haben die Lücken auf den Namen QuadRooter getauft. Angesichts des Schweregrads und des Ausmaßes könnte es aber auch StageFright 2.0 sein. Vor fast exakt einem Jahr sorgte die Stagefright-Lücke für Schlagzeilen, von der etwa 95 Prozent aller Android-Geräte betroffen waren.

Was ist QuadRooter?

QuadRooter besteht aus einem Set von vier neu entdeckten Sicherheitslücken, die Android-Geräte betreffen, in denen sich LTE-Chips des Herstellers Qualcomm befinden. Mit jeder der vier Lücken kann sich ein Angreifer die höchsten Rechte auf den angegriffenen Geräten verschaffen. Dazu muss der Angreifer den Besitzer des Geräts nur dazu bringen, eine entsprechend präparierte App zu starten, die selbst keine erhöhten Rechte beansprucht und so auch dem Nutzer nicht verdächtig vorkommt. In der Regel können auf Android-Smartphones keine Apps von Drittanbietern außerhalb des Marktplatzes von Google Play heruntergeladen und installiert werden. Dies lässt sich aber leicht umgehen.

Der Angreifer kann anschließend alle Daten auf dem Gerät abrufen und/oder den Besitzer des Geräts ausspionieren - etwa, indem er alle Eingaben abgreift, über GPS den Standort überwacht oder alle Video- und Audiogespräche abhört.

Wie viele Geräte sind von QuadRooter betroffen?

Der betreffende LTE-Chip von Qualcomm steckt in etwa 900 Millionen Android-Tablets und Android-Smartphones. Laut den Entdeckern der Lücke sind unter anderem - aber nicht nur - betroffen das Blackphone 1 und Blackphone 2 , bei denen die Macher besonders die Sicherheit der Geräte betonen. Ebenfalls betroffen ist das Blackberry DTEK50, welches Blackberry als das sicherste Android-Smartphone bezeichnet.

Hier eine Liste mit weiteren betroffenen Geräten:

Wie gefährlich sind die QuadRooter-Lücken?

Die vier QuadRooter-Anfälligkeiten stecken in den Software-Treibern für die LTE-Chips von Qualcomm. Die Treiber sind fest in Android verankert und kümmern sich um die Kommunikation des LTE-Chips mit den anderen Komponenten. Aufgrund der Integration der Treiber tief in Android können auch nur die Android-Macher (also Google) bzw. die Smartphone-Hersteller entsprechende Sicherheitspatches ausliefern. Das können diese aber erst, nachdem Qualcomm seine Treiber entsprechend analysiert hat und entsprechende Patches entwickelt hat.

Exakt dies kritisieren auch die QuadRooter-Entdecker von Check Point: Der Fall sei ein Beispiel dafür, dass Sicherheitsupdates zunächst die komplette Zulieferkette durchlaufen müssten, ehe sie bei den Endnutzern ankommen könnten. 

Einmal dort angekommen, sollten die Endnutzer aber sofort reagieren und die Updates umgehend installieren.

Wann werden die Sicherheitsupdates für Android ausgeliefert?

Ab sofort: Stand: 7. September 2016.

Die QuadRooter-Entdecker selbst haben zunächst die Hersteller informiert und ihnen einige Zeit (etwa 3 Monate) für eine Reaktion gelassen, ehe sie dann am Sonntag (7. August) auf der Def Con Sicherheitskonferenz mit Details zu der Lücke an die Öffentlichkeit gegangen sind.

Qualcomm selbst hat anschließend erklärt, dass die QuadRooter-Sicherheitslücken bereits geschlossen wurden und die Smartphone-Hersteller und die Android-Macher bereits zwischen April und Ende Juli die entsprechenden Sicherheitsupdates erhalten hätten. Einige Hersteller könnten die Updates bereits an ihre Nutzer ausgeliefert haben. Die Erfahrung zeigt aber, dass viele Hersteller wahrscheinlich so schnell noch kein Update ausgeliefert haben.

Google selbst versorgt die Nexus-Geräte mit monatlichen Sicherheitsupdates. Drei der insgesamt vier QuadRooter-Sicherheitslücken wurden so laut Google bereits geschlossen. Das Update für die vierte QuadRooter-Lücke liege erst seit kurzem vor und könne daher erst mit dem September-Patch-Day ausgeliefert werden.

Gratis-App überprüft, ob QuadRooter auch Ihr Gerät angreifbar macht

Hierfür hat Check Point eine entsprechende App im Google Play Store veröffentlicht. Die App QuadRooter Scanner analysiert das Gerät und informiert den Nutzer darüber, ob sein Smartphone oder Tablet durch die QuadRooter-Lücken angreifbar ist.

Wie kann ich mich vor QuadRooter und ähnlichen Angriffen schützen?

Check Point gibt hierfür eine Reihe von Empfehlungen , durch die man sich vor Angriffen schützen kann. Hier die wichtigsten Ratschläge:

  • Es sollten immer alle aktuellen Android-Updates sofort nach Verfügbarkeit installiert werden.

  • Man sollte sich beim "Rooten" eines Geräts immer auch über die damit verbundenen Gefahren im Klaren sein.

  • Bei der Installation einer App sollte genau kontrolliert werden, welche Rechte man damit einer App einräumt.

  • Apps sollten nicht direkt als APK-Datei oder über einen App-Store eines Drittanbieters installiert werden. Stattdessen sollten Apps nur über Google Play bezogen werden, wo die Apps vor ihrer Verbreitung gründlich kontrolliert werden.

  • Unterwegs sollten nur vertrauenswürdige Wi-Fi-Netzwerke verwendet werden.

  • Sowohl Endanwender als auch Unternehmen sollten den Einsatz von mobilen Sicherheitstools in Erwägung ziehen. Derartige Tools warnen vor verdächtigen App-Aktivitäten und schützen vor Malware.

0 Kommentare zu diesem Artikel
2213788