QuadRooter – Die neue Mega-Sicherheitslücke unter Android

Und einmal mehr hat Android einen neuen Sicherheitsskandal. Im Detail hat die israelische Sicherheitsfirma Check Point sogar gleich vier Lücken auf einmal gefunden, die daher auch unter dem Namen QuadRooter bekannt wurden.

QuadRooter – Neue Android Sicherheitslücke der gefährlicheren Art

Tatsächlich handelt es sich bei der Sicherheitslücke, oder besser der Ansammlung von Lecks, um eine Möglichkeit jedes betroffene Smartphone direkt fernzusteuern und gegebenenfalls auch alle enthaltenen Daten auszulesen. Prekär dabei: Es reicht die Installation einer manipulierten App, welche nicht mal gesonderte Berechtigungen hierfür erfordert.

Qualcomm ist schuld – Diese Geräte sind betroffen

Zur Ehrenrettung Googles sei gesagt: Nicht Android selbst ist das Problem. Dieses Mal ist die Treibersoftware für Qualcomms LTE Chipsatz schuld. Damit sind theoretisch alle Geräte betroffen, die diese nutzen. Da viele Anwender dies nicht unbedingt auf Anhieb wissen sollte man zunächst den Chipsatz des eigenen Gerätes herausfinden. Unter Anderem betroffen sind aber auf alle Fälle diese Flaggschiffe:

• Google Nexus 5X und 6P
• Samsung Galaxy S7 (und EDGE)
• LG G5 und V10
• OnePlus 2 und 3
• Blackberry Priv

Wenn das eigene Gerät nicht aufgezählt war, dann ist dies allerdings kein für Sicherheit. Es werden die Qualcomm LTE Chipsätze lediglich so weitflächig verbaut, dass man unmögli8ch alle Modelle nennen könnte.

Sicher sind aber Windows 10 Mobile und iOS Geräte mit LTE Chipsätzen von Qualcomm. Hier sind ganz eigene Treiber nötig, die mit der Version für Android glücklicherweise wenig bis nichts gemein haben.

Was tun, zur eigenen Sicherheit?

Qualcomm soll bereits seit April über die Lücken informiert sein und entsprechende Patches herausgegeben haben. Allerdings, wie unter Android üblich, ist ungewiss ob und wann diese den Weg über Google und die Hersteller auf die Endgeräte finden. Dennoch empfiehlt sich sämtliche Updates für das Telefon stets zu installieren und bei der Installation von Apps noch etwas vorsichtiger zu sein als sonst. Die offizielle Empfehlung wäre wohl nur jene Apps zu nutzen, die offiziell im Play Store zu haben sind. Da es auch dort oft genug zu Vorfällen kommt rate ich aber auch dort vor jeder Installation zu überdenken, ob die App auch wirklich seriös ist.