900 Millionen Android-Geräte von Security-Lücke betroffen

Der Security-Anbieter Check Point weist auf schwere Sicherheitslücken hin, von der Android-Geräte betroffen sind, in denen Qualcomm-Chips stecken. Demnach betrifft das als QuadRooter bezeichnete Schwachstellen-Set über 900 Millionen Smartphones und Tablets.
 
Die Sicherheitslücke ermöglicht Angreifern die komplette Kontrolle über ein Android-Gerät zu übernehmen und sich unbegrenzten Zugriff auf persönliche Informationen und Firmendaten zu erschleichen, schreibt das Security-Unternehmen weiter. Zudem erlaubt die Lücke den Einsatz von Keylogging, GPS-Tracking oder das Aufzeichnen von Videos.
 
Zu den betroffenen Geräten, die Check Point Listet, gehören neben anderen das Samsung Galaxy S7 und S7 Edge, die Google-Geräte Nexus 5X, 6 und 6P , das Blackberry Priv und das Blackphone 1 und 2. Nutzer können prüfen, ob ihr Android-Smartphone oder -Tablet anfällig für die Schwachstelle ist. Hierfür hat Check Point eine App bereitgestellt, die über den Google Play Store bezogen werden kann.
 
Die Sicherheitslücken wurden von Check Point in den Software-Treibern für die Chips von Qualcomm gefunden. Ausgenutzt werden können sie durch infizierte Apps, die keine speziellen Berechtigungen benötigen. Gemäss Check Point sei Qualcomm bereits im April 2016 über die Schwachstelle informiert worden. Einem Qualcomm-Sprecher zufolge hätten alle Gerätehersteller und die Open-Source-Gemeinschaft die Patches zwischen April und Juli erhalten, wie 'ZDnet' schreibt. Google hätte drei Lücken mit dem August-Update geschlossen. Der vierte Patch wäre noch nicht fertig gewesen, soll aber im September zur Verfügung stehen. (kjo)