900 Millionen Geräte sind von einer Android Sicherheitslücke betroffen. Alle Geräte mit Snapdragon Prozessoren sind potentiell gefährdet. Kontrollieren sie hier ob ihr Gerät betroffen ist.
Eine enorme Sicherheitslücke bedroht alle Smartphones und anderen Geräte die einen Snapdragon Prozessor verbaut haben. Die Angreifer können sich durch ausnutzen der Lücke
spielend leicht root-Rechte geben. Somit hätten sie Zugriff auf sämtliche gespeicherten Daten, die meist von persönlicher Natur sind und nichts in Händen dritter verloren haben.
Die Methode der Angreifer
Der Anwender muss eine App installieren, die diese Android Sicherheitslücke dann ausnutzt. Jetzt könnten Sie ja sagen, das sie nur Apps aus dem Android-Store laden. Genau da liegt das Problem.
Der App Store prüft die neu eingestellten Apps nicht auf schadhaften Inhalt. Kriminelle können ihre Apps einfach so einstellen. Aber auch Drittanbieter Seiten, die apk-Dateien zum direkten Download anbieten, könnten als Verteilung für die Angreifer-Software genutzt werden. Wenn es nur irgendwie möglich ist, meiden sie es, Apps von solchen Seiten zu installieren.
Der zweite Punkt führt dazu, das sie der eventuell leicht vertrauen, da sie kaum Berechtigungen bei der Installation fordert.
Haben Sie diese einmal installiert, holt sich die App durch die Sicherheitslücke im nachhinein kompletten Root-Zugriff auf ihr gesamtes Smartphone. Sie bekommen als Anwender erstmal gar nichts davon mit wenn sie keinen Virenscanner laufen haben, der mit etwas Glück schon den Zugriff rechtzeitig erkennt. Dieses Verfahren wurde vom Sicherheitsexperten Check Point entdeckt und von diesem auf den Namen Quadrooter getauft.
Updates für die Android Sicherheitslücke
Hier beginnt das Spiel um die Zuständigkeit und des wirtschaftlichen Nutzens. Die Sicherheitslücken werden zum Teil vom Chip-Hersteller (in diesem Fall der Snapdragon Prozessor) nicht genug gepflegt. Da kann dann auch Google als Softwware-Hersteller nicht immer sofort Abhilfe schaffen. Zumal ist es in den Verträgen nicht genau festgelegt wer sich um welche Sicherheitslücken kümmern muss. Der zweite Aspekt ist die zum Teil schlechte Wirtschaftlichkeit. Alte Geräte werden auf Grund dessen von den Geräteherstellern nicht mehr so häufig, oder gar nicht mit Sicherheitsupdates beliefert, weil es aus Sicht des Unternehmens unwirtschaftlich ist.
Die Softwareanpassung für die Geräte sei zu aufwendig. Deswegen werden meist nur die aktuellen Flaggschiffe sofort mit Updates beliefert. Anwender mit alten oder günstigen Geräten werden hier meist gar nicht mit Updates versorgt. Hier zeigt sich wieder die Zweiklassen-Gesellschaft. Teure Geräte werden geschützt und günstige oder ältere Geräte benachteiligt.
Sind sie betroffen? Jetzt Checken!
Der Sicherheitsforscher, der die Lücke aufgetan hat, bietet unter gleichem Namen eine App an um zu kontrollieren, ob ihr Gerät von der Sicherheitslücke betroffen ist. Sie können diese aus dem Google Play-Store beziehen oder direkt hier herunterladen. Die App scannt ihr Gerät nach der Installation ob sie betroffen sind und warnt sie mit einer Anzeige, falls die Sicherheitslücke in ihrem Gerät besteht. Sollte der Check positiv ausfallen, vermeiden sie es vorerst neue Apps zu installieren und fragen sie bei ihrem Handyhersteller ob es demnächst ein Update für ihr Gerät geben wird.
Quelle: PC Games Hardware