Betroffen sind demnach Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Fehler in der Treiber-Software des LTE-Chipsets von Qualcomm ermöglichen es nach Angaben von Check Point, eine einfache App zu programmieren, die selbst noch nicht einmal spezielle Rechte auf dem Gerät einfordern würde. Mit der manipulierte App könnten die Angreifer einen sogenannten Root-Zugriff auf das Gerät bekommen – und hätten volle Lese- und Schreibrechte auf das ganze System.
Auch das Galaxy S7 ist betroffen
In der Praxis seien die „QuadRooter“ getauften Sicherheitslücken bislang nicht ausgenutzt worden, erklärte Check Point. Zu den betroffenen Geräten gehören auch aktuelle Modelle wie das Samsung Galaxy S7 und S7 Edge.
Der Fall erinnert an die bislang größte Android-Sicherheitslücke Stagefright. Google stopfte damals zwar die Lücke und verteilte ein Update an die Handyhersteller. Doch die Hersteller der Geräte entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher mussten viele Nutzer monatelang auf ein Sicherheitsupdate warten. Bei etlichen Geräten wurde damals die Sicherheitslücke überhaupt nicht geschlossen.
Nutzer können sich selbst halbwegs schützen, indem sie genau darauf achten, was für Apps sie installieren. Die Apps sollten möglichst von vertrauenswürdigen Stellen stammen. Auch wenn die Apps mehr Erlaubnisse haben wollen, als sie brauchen, sollten Nutzer stutzig werden.
Tags:
