Android-Sicherheitslücken: 900 Millionen Geräte sind betroffen

"Quadrooter" betrifft alle verfügbaren Versionen von Android: Wieder einmal sorgt eine Sicherheitslücke bei Menschen für Sorge, die ein Smartphone oder Tablet mit Googles Betriebssystem nutzen. Ein Patch ist offenbar frühestens mit dem Sicherheitsupdate für September 2016 zu erwarten.

Offenbar sind Android-Geräte von Quadrooter betroffen, die einen Chip des kalifornischen Herstellers Qualcomm nutzen, berichtet ZDNet unter Berufung auf die Forscher des Sicherheitsunternehmens Check Point. Die Sicherheitslücke besteht demnach bei nahezu einer Milliarde Smartphones und Tablets auf der ganzen Welt. Durch Quadrooter sollen potenzielle Angreifer die volle Kontrolle über ein Gerät erlangen können.

Zugriff auf Daten, Kamera und Mikrofon

Demnach müsse der Angreifer den Nutzer des Android-Gerätes dazu bringen, eine App mit Schadsoftware zu installieren. Im Gegensatz zu anderer Malware benötige die App keine besonderen Zugriffsrechte. Wenn die Sicherheitslücke erfolgreich ausgenutzt würde, könne der Angreifer Root-Rechte erhalten – und damit jegliche Einstellung des Smartphones oder Tablets nach Belieben verändern. Nicht nur habe er Zugriff auf sämtliche Daten, sondern auch auf die Kamera und das Mikrofon.

Populäre Android-Geräte, die von Quadrooter betroffen sind, seien unter anderem das Galaxy S7 (mit Qualcomm-Chip), das Nexus 6, das Nexus 6P, das HTC One M9 und das HTC 10. Auch das erst unlängst veröffentlichte BlackBerry DTEK50 soll nicht geschützt sein – obwohl es als besonders sicheres Android-Smartphone vorgestellt wurde. Einige Lecks würden durch das aktuelle Sicherheitsupdate für August 2016 gestopft, das bereits für Nexus-Smartphones erhältlich ist; den vollen Patch gibt es aber voraussichtlich erst mit der Aktualisierung für September – die dann aber wie üblich nicht umgehend für alle Smartphones erhältlich sein wird.