Eine bessere Horrormeldung könnte es kaum geben. Das Sicherheitsunternehmen Check Point meldet: 900 Millionen Android-Geräte sind von gleich vier kritischen Sicherheitslücken betroffen, die es Angreifern erlauben, die betroffenen Geräte zu übernehmen, unabhängig von der Android-Version. Was ist dran: berechtigte Panik oder einfach nur Angstmacherei?
Sicherheitsforscher von Check Point stellten auf der jährlich stattfindenden Hackerkonferenz Def Con in Las Vegas vier kritische Sicherheitslücken in den LTE-Chips von Qualcomm vor. Insgesamt sollen über 900 Millionen Android Smartphones- und Tablets betroffen sein. Apple und Windows-Nutzer dürfen also entspannt aufatmen. Jede der vier Schwachstellen erlaubt es nach Check Point Informationen auf einem betroffenen Android-Gerät Rootzugriff zu erlangen. Das klingt alles sehr bedrohlich und dürfte sicherlich auch zahlreichen Android-Nutzer dieser Tage einen ziemlichen Schrecken einjagen. Aber mal langsam mit den galoppierenden Pferden.
Altbewährte Verbreitungswege für die Infektion
Der Angreifer muss seinem Opfer wie so oft eine präparierte App unterschieben. Diese schaut allerdings harmlos aus – keine speziellen Berechtigungen und im Betrieb wirkt sie auch unauffällig. Somit fällt es schwerer, eine bösartige App zu erkennen. Android-Nutzer sollten also aufpassen, aus welchen Quellen sie Apps beziehen. Das ist eigentlich ein alter Hut. Schon seit jeher sind Anwender, die Apps aus unsicheren Quellen laden, gefährdeter.
Wer also seine Apps ausschließlich von Google Play bezieht, sollte weitestgehend sicher sein. Ebenso sollte man ein bisschen auf die App-Berechtigungen und Bewertungen achten, sowie nicht jeden Müll installieren. Denn selbst im Google Play Store können auch mal verseuchte Apps landen. Derzeit liegen noch keine Hinweise vor, dass die QuadRooter-Lücken schon aktiv über betrügerische Apps ausgenutzt wurden oder werden. Check Point erwartet entsprechende Apps erst in den nächsten drei bis vier Monaten.
Bist du von QuadRooter betroffen?
Ob in eurem Android-Geräten die QuadRooter-Lücken klaffen, könnt ihr mit der App QuadRooter Scanner von Check Point ganz schnell herausfinden. Beim ersten Start werdet ihr gefragt, ob ihr das Ergebnis anonym an das Sicherheitsunternehmen übertragen wollt oder nicht. Danach führt ihr den Scan durch. In meinem Fall wurden auf meinem Sony Xperia Z5 Compact und auch auf dem Samsung Galaxy S4 mini meiner Freundin alle vier Schwachstellen gefunden.
Laut Check Point sind zahlreiche Modelle der Marken Sony, Samsung, HTC, Nexus, Blackberry, Motorola und LG betroffen. Darunter genauso aktuelle Flaggschiffe, wie das Sony Xperia Z Ultra oder das HTC 10. Selbst die beiden auf Datenschutz und Sicherheit bedachten Modelle des Blackphone sind verwundbar.
Qualcomm hat die vier Lücken laut Check Point inzwischen bestätigt und sie mit der Risikostufe „hoch“ bewertet. Die Gerätehersteller sollen bereits entsprechende Patches von Qualcomm erhalten haben. Mit dem letzten Sicherheitsupdate hat Google schon drei der vier Sicherheitslücken in seinen Nexus-Geräten geschlossen. Doch viele Android-Nutzer anderer Hersteller müssen derzeit noch warten. Check Point empfiehlt, beim Hersteller anzufragen.
QuadRooter im Reality-Check
Ich möchte diese vier Lücken nicht herunterspielen, sie sind kritisch und sollten so schnell wie möglich geschlossen werden. Die Gerätehersteller haben in der Vergangenheit oft genug bewiesen, dass sie deutlich länger als Google für Firmwareupdates brauchen. Daher wird es wohl noch einige Zeit dauern, bis zumindest die aktuellen Modelle die Sicherheitspatches erhalten. Zahlreiche ältere Geräte werden wohl weiterhin anfällig für die QuadRooter-Lücken bleiben.
Die Gefahr ist derzeit relativ gering. Zum einen, da es noch keine Hinweise auf präparierte Apps gibt und zum anderen, da diese weitestgehend außerhalb des Google Play Stores verteilt werden. Ja, es sind 900 Millionen Android-Geräte betroffen, aber nur ein Bruchteil der Nutzer wird überhaupt in den Kontakt mit so einer bösartigen App kommen.
Neben all den fiesen Hackerszenarien haben die Lücken aber auch etwas Gutes. Wer ein betroffenes Gerät hat und dieses rooten möchte, wird es nun wahrscheinlich deutlich leichter haben.
