900 Millionen Android-Geräte von Security-Lücke betroffen

8. August 2016, 09:22
  • security
  • android
  • lücke
  • qualcomm
  • chips
  • software
image

Der Security-Anbieter Check Point weist auf schwere Sicherheitslücken hin, von der Android-Geräte betroffen sind, in denen Qualcomm-Chips stecken.

Der Security-Anbieter Check Point weist auf schwere Sicherheitslücken hin, von der Android-Geräte betroffen sind, in denen Qualcomm-Chips stecken. Demnach betrifft das als QuadRooter bezeichnete Schwachstellen-Set über 900 Millionen Smartphones und Tablets.
Die Sicherheitslücke ermöglicht Angreifern die komplette Kontrolle über ein Android-Gerät zu übernehmen und sich unbegrenzten Zugriff auf persönliche Informationen und Firmendaten zu erschleichen, schreibt das Security-Unternehmen weiter. Zudem erlaubt die Lücke den Einsatz von Keylogging, GPS-Tracking oder das Aufzeichnen von Videos.
Zu den betroffenen Geräten, die Check Point Listet, gehören neben anderen das Samsung Galaxy S7 und S7 Edge, die Google-Geräte Nexus 5X, 6 und 6P , das Blackberry Priv und das Blackphone 1 und 2. Nutzer können prüfen, ob ihr Android-Smartphone oder -Tablet anfällig für die Schwachstelle ist. Hierfür hat Check Point eine App bereitgestellt, die über den Google Play Store bezogen werden kann.
Die Sicherheitslücken wurden von Check Point in den Software-Treibern für die Chips von Qualcomm gefunden. Ausgenutzt werden können sie durch infizierte Apps, die keine speziellen Berechtigungen benötigen. Gemäss Check Point sei Qualcomm bereits im April 2016 über die Schwachstelle informiert worden. Einem Qualcomm-Sprecher zufolge hätten alle Gerätehersteller und die Open-Source-Gemeinschaft die Patches zwischen April und Juli erhalten, wie 'ZDnet' schreibt. Google hätte drei Lücken mit dem August-Update geschlossen. Der vierte Patch wäre noch nicht fertig gewesen, soll aber im September zur Verfügung stehen. (kjo)

Loading

Mehr zum Thema

image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3
image

"123456" ist nicht mehr das beliebteste Passwort

Je stärker ein Login, desto schwieriger ist es für Hacker, dieses zu knacken. Doch noch immer sind einfache Kombinationen, Sportteams, Filme oder Esswaren weit verbreitet.

publiziert am 16.11.2022
image

Datenschutz: 400 Millionen Dollar Busse für Google

Weil der Konzern "vergass", Nutzer darauf hinzuweisen, dass seine Dienste Positionsdaten sammeln, wurde er zu einer saftigen Busse verknurrt.

publiziert am 15.11.2022