Experten warnen: Lücke bedroht eine Milliarde Android-Handys
Aktualisiert

Experten warnenLücke bedroht eine Milliarde Android-Handys

Hacker könnten über Lücken auf knapp eine Milliarde Android-Geräte Zugriff erhalten. Ganz geschlossen wird die Schwachstelle erst im September.

von
tob
1 / 3
Durch die sogenannten Quadrooter-Lücke könnten Angreifer auf die Kamera und das Mikrofon und auf alle auf dem Gerät gespeicherten Daten zugreifen. Entdeckt wurden die vier Schwachstellen von einer israelischen Sicherheitsfirma.

Durch die sogenannten Quadrooter-Lücke könnten Angreifer auf die Kamera und das Mikrofon und auf alle auf dem Gerät gespeicherten Daten zugreifen. Entdeckt wurden die vier Schwachstellen von einer israelischen Sicherheitsfirma.

David Goldman
Im letzten Jahr sorgte eine ähnlich gravierende Schwachstelle für Aufsehen. Stagefright bedrohte damals ebenfalls rund eine Milliarde Android-Geräte.

Im letzten Jahr sorgte eine ähnlich gravierende Schwachstelle für Aufsehen. Stagefright bedrohte damals ebenfalls rund eine Milliarde Android-Geräte.

Stagefright gelangt unter anderem per MMS oder Google-Hangouts-Nachricht auf die Smartphones.

Stagefright gelangt unter anderem per MMS oder Google-Hangouts-Nachricht auf die Smartphones.

Justin Sullivan

Checkpoint, eine israelische Sicherheitsfirma, hat vier gravierende Sicherheitslücken gefunden, die rund eine Milliarde Android-Geräte gefährden. Durch die Lücken wäre es Angreifern möglich, dass sie Smartphones und Tablets fernsteuern und auf alle darauf gespeicherten Daten zugreifen, warnen die Experten.

Durch die sogenannten Quadrooter-Lücke könnten Angreifer auch auf die Kamera und das Mikrofon zugreifen. Was es dazu braucht? Die Opfer müssten eine manipulierte App installieren, die jedoch keine speziellen Berechtigungen benötige, sagt Checkpoint.

Viele Handys betroffen

Schuld an der Lücke sei die Software der Firma Qualcomm, die Chips für einen Grossteil der Androidgeräte herstellt. Betroffen sind etwa die Nexus-Smartphones von Google, Samsungs Galaxy S7 und S7 Edge sowie das Blackberry DTEK50, das als besonders sicher gilt. Checkpoint hat eine Liste mit allen gefährdeten Geräten zusammengestellt.

Dass die Lücken bis dato ausgenutzt wurden, sei nicht bekannt, meldet Checkpoint. Drei Lücken sind durch Googles monatliches Sicherheitsupdate aber bereits gestopft worden. Die verbleibende Lücke soll im September geschlossen werden. Da sich Qualcomm auch direkt an die Hersteller gewandt hat, könnten diese schon vorab ein eigenes Sicherheitsupdate ausrollen.

Checkpoint kritisiert indes die Update-Politik bei Android und die Tatsache, dass es schwierig sei, solche Lücken innerhalb nützlicher Zeit zu schliessen, wenn sie tief im System verankert seien. Die Experten raten den Nutzern, bei der Installation von neuen Apps Vorsicht walten zu lassen und nur Apps aus dem offiziellen Play Store auf das Handy zu laden. Zudem sollten System-Updates so schnell wie möglich installiert werden.

Deine Meinung