Android: „Quadrooter“-Sicherheitslücke gefährdet 900 Mio. Smartphones [Update]

Das quelloffene Betriebssystem Android von Google ist ein Paradies für Hacker. Immer wieder gelingt es Cyberkriminellen Schadsoftware auf Geräte mit diesem System einzuschleusen. Aktuell sind gleich über 900 Millionen Android-Geräte von der Malware „Quadrooter“ betroffen. Update: Chiphersteller Qualcomm gibt Statement ab

Android: Sicherheitslücke

Hacker haben wiederholt eine Sicherheitslücke im Android System entdeckt. Laut einem Bericht von zdnet.com kann durch „Quadrooter“ Schadsoftware auf über 900 Millionen Smartphones und Tablets gelangen.

Die Hacker nutzen dabei offenbar einen Chip des Herstellers Qualcomm, ZDNet beruft sich dabei auf eine Aussage von Forschern des Sicherheitsunternehmen Check Point.

Quadrooter bedroht über 900 Millionen Geräte

Durch Quadrooter sollen dem Bericht zufolge Besitzer von fast einer Milliarde Android-Geräte gefährdet sein. Cyberkriminelle versuchen auf diesem Wege die Kontrolle über das betroffene Smartphone oder Tablet zu erlangen. Die Angreifer versuchen den Nutzer dazu zu bringen  eine App zu installieren, die Schadsoftware enthält. Die infizierte App benötigt dabei keine besonderen Zugriffsrechte. Durch die Sicherheitslücke könnte der Angreifer aber die Root-Rechte erlangen.

Klappt dies, kann der Hacker nicht nur auf die Einstellungen des jeweiligen Smartphones oder Tablets zugreifen, sondern auch auf sämtliche Daten, auf die Kamera und auf das Mikrofon. Aktuell sollen die Smartphones Samsung Galaxy S7 mit der Qualcomm-Prozessor-Version, das Google Nexus 6P, das HTC One M9 und das HTC 10, sowie das Blackberry DTEK50 gefährdet sein. Das Blackberry DTEK50 wurde vom Hersteller sogar als besonders sicher vorgestellt. Zwar sollen einige Sicherheitslücken durch das Google August-Update gestopft werden, einen endgültigen Patch zur Schließung der Schwachstelle wird es aber wohl erst im September geben.

Update: Chiphersteller Qualcomm gibt Statement ab

Mit einem offiziellen Statement meldet sich der  Chip-Hersteller Qualcomm bezüglich der Sicherheitslücken in Smartphones mit LTE-Chips des Herstellers zu Wort: “Providing technologies that support robust security and privacy is a priority for Qualcomm Technologies, Inc. (QTI). We were notified by the researcher about these vulnerabilities between February and April of this year, and made patches available for all four vulnerabilities to customers, partners, and the open source community between April and July. The patches were also posted on CodeAurora. QTI continues to work proactively both internally as well as with security researchers to identify and address potential security vulnerabilities.” Demnach wurde der Hersteller vom Forscher bereits zwischen Februar und April über die Schwachstellen informiert und Patches für alle vier Sicherheitslücken zwischen April und Juli  für Kunden und Partner und der Open-Source-Gemeinde zur Verfügung gestellt.