Lücke bedroht fast eine Milliarde mobile Geräte
Tief im System von Android-Geräten lauert eine neue Gefahr: Quadrooter. Über die von Check Point entdeckten Schwachstellen könnten Hacker unbemerkt ein Smartphone zu einer Wanze umfunktionieren.
Update vom 9.8.2016: Qualcomm hat in einer Pressemitteilung Stellung zu den Sicherheitslücken genommen. Darin bestätigt der Chiphersteller, dass Check Point das Unternehmen vor April 2016 über die mittlerweile als Quadrooter bekannten Schwachstellen informierte. Ferner stellte Qualcomm die Patches für alle vier Schwachstellen seinen Kunden und Partnern zur Verfügung.
Sicherheitsexperte Check Point hat nicht eine, sondern gleich vier Schwachstellen in Android-Geräten entdeckt. Kumuliert sind davon über 900 Millionen Smartphones und Tablets betroffen, wie das Unternehmen mitteilt.
Der Sicherheitsexperte bezeichnet die Schwachstellen übergreifend als "Quadrooter". Die Ursache des Problems versteckt sich ganz tief im System. Schuld seien nämlich die Software-Treiber für die LTE-Chips von Qualcomm.
Hacker weiss, sieht und hört alles
Um die Schwachstellen in den Treibern auszunutzen, genügt gemäss Mitteilung eine infizierte App. Eine Aktivierungsnachricht, wie letzets Jahr bei Stagefright, ist nicht nötig. Damals waren ebenfalls fast eine Milliarde Geräte betroffen.
Einmal im System, könnten Hacker persönliche Daten stehlen sowie einen Keylogger oder einen GPS-Tracker einschleusen. Ferner könnte der Hacker auch auf die Kamera zugreifen und so Bild- und Tonaufnahmen machen.
Hierzu müsse die App keine speziellen Berechtigungen anfordern. Der Nutzer würde den Eindringling also auch nicht bemerken. Zu den betroffenen Geräten zählen auch aktuelle Top-Modelle, wie etwa das Samsung Galaxy S7.
Hersteller hält Schwachstellen für "sehr gefährlich"
Check Point hat nach eigenen Angaben Chip-Hersteller Qualcomm bereits im April 2016 informiert. Wie in der Branche üblich, wartete der Sicherheitsexperte anschliessend 90 Tage, bevor er die Schwachstellen publik machte.
Qualcomm analysierte in der Zeit die Schwachstellen. Der Hersteller stufte die Bedrohung als "sehr gefährlich" ein. Laut Mitteilung belieferte Qualcomm seine OEMs bereits mit Patches. Check Point veröffentlichte zudem eine App im Google Play Store, mit der Nutzer überprüfen können, ob sie betroffen sind.