QuadRooter: Sicherheitslücke betrifft fast eine Milliarde Android Geräte
Wie SPIEGEL ONLINE gestern unter Berufung auf die israelische Sicherheitsfirma Checkpoint berichtet, sind von der aktuellen Sicherheitslücke nahezu eine Milliarde Android Geräte weltweit betroffen. Im Ernstfall drohe bedingt durch eine Sicherheitslücke im Qualcomm LTE Chipset der Kontrollverlust über das Smartphone. Angreifer könnten sich mittels manipulierter Applikationen Root-Zugriff auf das Android Smartphone verschaffen und hätten damit vollen Schreib- und Lesezugriff. Abhilfe schafft ein vorsichtiger Umgang mit Applikationen sowie regelmäßige Aktualisierung. Die wichtigsten Fragen zu QuadRooter hier im Überblick.
Wichtige Fragen zu QuadRooter im Überblick
Was genau ist QuadRooter?
Bei QuadRooter handelt es sich um aktuell bekanntgewordene Schwachstellen, die Android Geräte betreffen. Durch einen Fehler in der Treiber-Software des LTE Chips von Qualcomm könnten Angreifer vollen Lese- und Schreibzugriff auf das Gerät erzwingen.
Die Schwachstellen wurden von dem israelischen Sicherheitsunternehmen Checkpoint entdeckt. Nach Aussagen des Unternehmens reicht es aus, eine Applikation zu installieren, die Rootzugriff gewährt.
Bislang ist allerdings nicht bekannt, dass die Sicherheitslücke ausgenutzt worden wäre. Die Firma Checkpoint sei im Rahmen eines Routinechecks auf das Problem gestoßen.
Welche Geräte sind betroffen?
Betroffen sind rund eine Milliarde Geräte weltweit. Allerdings bei Weitem nicht jedes Android Gerät. Da die Sicherheitslücke QuadRooter durch einen Fehler in der Treibersoftware des Qualcomm LTE Chips bedingt ist, sind auch nur Android Geräte betroffen, die diesen Chip verbaut haben.
Darunter fallen beispielsweise folgende Smartphones:
- BlackBerry Priv
- Blackphone 1
- Blackphone 2
- Google Nexus 5X
- Google Nexus 6
- Google Nexus 6P
- HTC One
- HTC M 9
- HTC 10
- LG G4
- LG G5
- LG V10
- New Moto X (Motorola)
- One Plus One
- One Plus 2
- One Plus 3
- Samsung Galaxy S7
- Samsung Galaxy S7 Edge
- Sony Xperia Z Ultra
Wie kann ich herausfinden, ob ich von QuadRooter betroffen bin?
Wenn Du Dein Gerät in der Liste oben wiederfindest, ist es sehr wahrscheinlich, dass Du von der Sicherheitslücke betroffen bist.
Wie kann ich mich schützen?
Sofern Du von der Sicherheitslücke QuadRooter betroffen bist, kannst Du aktuell nicht allzu viel tun. Insgesamt wurden bereits drei von vier Sicherheitslücken geschlossen. Die letzte wird allerdings voraussichtlich erst mit dem nächsten Update im September geschlossen.
Die Verbreitungsstruktur von Android und die verschiedenen Versionen durch die einzelnen Gerätehersteller erschwert die schnelle und vor allem flächendeckende Behebung von Problemen. Bei einem geschlossenen System wie Apple iOS wäre das wesentlich einfacher – auch wenn es den Nutzer zum Teil mehr einschränkt.
Wichtige Punkte zum Schutz vor QuadRooter aber auch vor weiteren Sicherheitslücken hier im Überblick:
- Benutze einen Virenscanner, um potentielle Schadsoftware zu erkennen. Empfehlenswert sind beispielsweise BitDefender oder AVL.
- Trotz aller Virenscanner solltest Du vorsichtig bei der Installation von Apps externer Anbieter sein. Das gilt besonders dann, wenn Du nicht genau weißt, aus welcher Quelle die Applikation stammt. Relativ sicher sein kannst Du bei Apps, die aus dem AppStore kommen.
- In jedem Fall solltest Du Abstand nehmen von Apps aus illegalen Quellen, gecrackten oder sonst irgendwie modifizierten Spielen, Apps oder Tools. Diese sind mit hoher Wahrscheinlichkeit manipuliert und gefährden Dein Smartphone.
- Installiere immer die aktuellsten Updates. Das gilt sowohl für das Android System selbst, als auch herstellerabhängige Software beispielsweise direkt von Samsung oder HTC.
- Darüber hinaus solltest Du Dich nur in sichere WLAN Netzwerke einwählen, wenn Du diese für vertrauenswürdig hältst.