Handelsblatt

MenüZurück
Wird geladen.

08.08.2016

12:34 Uhr

Neue Sicherheitslücke entdeckt

Sicherheitsrisiko für Millionen Android-Geräte

Wer lauscht denn da? Rund 900 Millionen Android-Smartphones und Tablets haben mehrere kritische Sicherheitslücken. Findige Angreifer können darüber die Geräte vollständig übernehmen. Wie sich Nutzer schützen können.

Sicherheitslücke bedroht Android-Geräte

"Quadrooter" bedroht Android-Geräte

Sicherheitslücke bedroht Android-Geräte: "Quadrooter" bedroht Android-Geräte

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Tel Aviv/San CarlosWer auf seinem Android-Smartphone neue Apps installiert, sollte genau hinsehen: Rund 900 Millionen Smartphones und Tablet-Computer mit dem Google-Betriebssystem Android sind nach Darstellung der israelischen Sicherheitsfirma Check Point anfällig gegen Hackerattacken. Forscher der Firma entdeckten vier Sicherheitslücken, über die Angreifer den vollen Zugriff auf die Geräte bekommen können – vorausgesetzt, die Nutzer laden eine präparierte Anwendung herunter.

Betroffen sind Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Die Fehler liegen in der Treiber-Software des LTE-Moduls, das der Marktführer bei Smartphone-Chips zuliefert, nicht im Betriebssystem selbst. „Da die gefährdeten Treiber auf den Geräten bei der Herstellung vorinstalliert werden, können sie nur mit einem Patch vom Hersteller oder Netzbetreiber repariert werden“, schreibt Check Point in einem Blogeintrag.

Rund 900 Millionen Geräte sollen von der Sicherheitslücke betroffen sein. dpa

Android-Smartphones

Rund 900 Millionen Geräte sollen von der Sicherheitslücke betroffen sein.

Die vier Sicherheitslücken ermöglichen es nach Angaben von Check Point unter bestimmten Umständen, dass Angreifer volle Lese- und Schreibrechte aufs ganze System bekommen, den sogenannten Root-Zugriff. Damit könnten sie beispielsweise auf gespeicherte Daten und Fotos zugreifen, Kamera und Mikrofon einschalten oder mit dem Gerät teure Premiumnummern anrufen. Die Check-Point-Experten nennen das Problem in Anspielung darauf „Quadrooter“.

Allerdings ist das nur mit einem mehrstufigen Angriff möglich. Voraussetzung ist zum einen, dass sie die Sicherheitslücke kennen und ausnutzen können. Zum anderen, dass sie den Android-Nutzern eine präparierte App unterschieben können. Dafür müssen sie das Programm an der Sicherheitsüberprüfung von Google vorbei in den Play Store bringen, den die meisten ausschließlich nutzen. Und nicht zuletzt müssen sie die Nutzer dazu bewegen, die App auch zu installieren.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×