QuadRooter-Sicherheitslücken ermöglichen Hackern einen einfachen Zugang zu 900 Millionen Android-Geräten

Forscher von Check Point entdeckten kürzlich eine Reihe von Fehlern und Hacks, die ein Risiko für über 900 Millionen Android-Geräte darstellen, und die meisten Leute können dies nicht tun.

Check Point, eine IT-Sicherheitsfirma, nannte die Sammlung von Hacks und Exploits "QuadRooter", weil sie jemandem uneingeschränkten Zugriff auf das gesamte Android-Betriebssystem auf Geräten gewähren kann, die die bekannten Qualcomm-Chipsätze verwenden.

"Wenn QuadRooter-Sicherheitslücken ausgenutzt werden, können Angreifer vollständige Kontrolle über Geräte und uneingeschränkten Zugriff auf vertrauliche persönliche und Unternehmensdaten erhalten", erklärte Check Point in einem Blogbeitrag.

Darüber hinaus könnte der Root-Zugriff "einem Angreifer auch Funktionen wie Schlüsselprotokollierung, GPS-Tracking und Aufzeichnen von Video und Audio bieten."

Laut Check Point kann der QuadRooter auf jedem Gerät mit einem Qualcomm-Chipsatz verwendet werden - eine Menge Telefone. Beliebte Geräte wie das Samsung Galaxy S7, OnePlus 3 und die neue Moto X sind alle anfällig für Hacker, die QuadRooter verwenden. Hier ist eine Liste der beliebtesten Geräte, die von Hackern anfällig sind, wie sie von den Forschern am Check Point zusammengestellt wurden:

• BlackBerry Priv
• Blackphone 1 und Blackphone 2
• Google Nexus 5X, Nexus 6 und Nexus 6P
• HTC One, HTC M9 und HTC 10
• LG G4, LG G5 und LG V10
• Neue Moto X von Motorola
• OnePlus One, OnePlus 2 und OnePlus 3
• Samsung Galaxy S7 und Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point machte Qualcomm bereits im April auf das Problem aufmerksam. Der Chipbauer überprüfte diese Schwachstellen, ordnete jede als risikoreich ein und bestätigte, dass Patches für Erstausrüster freigegeben wurden. Allerdings dauert es einige Zeit, bis die meisten Geräte dies tun behoben, und viele werden überhaupt nicht behoben.

Benutzer können nicht nur ihre Android-Geräte aktualisieren, um sich gegen QuadRooter zu verteidigen. Zunächst muss Qualcomm ein Update entwickeln, dann muss das Update an Hersteller weitergegeben werden, und dann muss es in vielen Fällen über Mobilfunkanbieter an die Verbraucher verteilt werden. Das ist eine Menge Schritte zwischen einem wichtigen Software-Update und den Leuten, die es benötigen.

Dieser Prozess ist ein Teil des Grunds, warum Android-Geräte oft unsicher sind. Die meisten Geräte erhalten keine Updates, die ihre Benutzer sicherer machen. Sie bleiben bei der Software, mit der sie ausgeliefert wurden.

Google tut seinen Teil, indem er Kopfgeldern verwendet, um die Menschen dazu zu ermutigen, die Android-Sicherheit zu prüfen - etwas, was Apple ebenfalls vorhat -, aber viele Schwachstellen bleiben bestehen.

Check Point hat eine App für den Play Store veröffentlicht, damit Android-Nutzer sehen können, ob ihr Gerät für QuadRooter anfällig ist. Den vollständigen Bericht des Unternehmens zu QuadRooter können Sie hier lesen: Wie es funktioniert und welche Geräte davon betroffen sind, finden Sie hier: