QuadRooter Malware: Letztes Android-Schlupfloch wird ab September gestopft

Naja !12
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen(© 2015 CC: Flickr/*n3wjack's world in pixels)

Der neue Albtraum vieler Android-Nutzer trägt den Namen "QuadRooter". Hinter der Bezeichnung versteckt sich eine neue Sicherheitslücke, die sich in die Treiber-Software von den stark verbreiteten Qualcomm-Chipsätzen eingeschlichen hat. The Hacker News zufolge betrifft sie über 900 Millionen Geräte weltweit – von denen einige womöglich niemals abgesichert werden.

Die QuadRooter-Sicherheitslücke wurde vom Forscher-Team Check Point auf der DEF CON 24-Konferenz in Las Vegas vorgestellt. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das betroffene Gerät zu erlangen. Voraussetzung dafür ist allerdings, dass der Nutzer die Malware zum Beispiel in Form einer infizierten App installiert. Dabei müssten dem Programm offenbar nicht einmal besondere Rechte eingeräumt werden.

Wann kommen die Sicherheitsupdates?

Besonders bedrohlich macht die QuadRooter-Schad-Software auch, dass sie gleich über vier verschiedene Sicherheitslücken attackieren kann. Drei davon wurden dem Bericht zufolge bereits durch Googles mittlerweile monatlich erscheinende Sicherheitsupdates gestopft. Die vierte und letzte Sicherheitslücke soll mit dem Patch behoben werden, der im September veröffentlicht wird.

Auch wenn es nun klingen mag, als wenn damit ab September alle Probleme gelöst wären, ist dem leider ganz und gar nicht so. Viele Hersteller von Android-Smartphones und -Tablets versorgen nur ihre aktuellen High-End-Geräte regelmäßig mit Updates, die Googles Sicherheits-Patches enthalten. Bis die QuadRooter-Sicherheitslücken auch auf älteren und günstigeren Android-Geräten geschlossen sind, könnte daher sehr viel Zeit vergehen. In vielen der über 900 Millionen Fälle wird sogar vermutlich gar kein passendes Sicherheitsupdate erscheinen, da der Software-Support für sie längst vom jeweiligen Hersteller eingestellt wurde.


Weitere Artikel zum Thema
ZTE Axon M ist das erste echte klapp­bare Smart­phone mit zwei Displays
Jan Johannsen5
Weg damit !12ZTE Axon M: Klappbares Smartphone mit zwei Displays.
Das erste klappbare Smartphone kommt nicht von Samsung. ZTE hat das Axon M vorgestellt. Was das Dualscreen-Modell kann, erfahrt Ihr hier.
Galaxy Tab Active 2 ist offi­zi­ell: So viel kostet das Outdoor-Tablet
Christoph Lübben1
So sieht das Galaxy Tab Active 2 aus
Ein Tablet für alle Fälle: Das Galaxy Tab Active 2 ist offiziell. Das äußerst robuste Geräte besitzt einen Wechselakku und ist wasserdicht.
Das Pixel 2 im Kame­ra­ver­gleich mit iPhone 8 Plus, Galaxy Note 8 und HTC U11
Jan Johannsen1
Vier sehr gute Kameras: Pixel 2, Galaxy Note 8, iPhone 8 Plus und HTC U11.
Laut Google hat das Pixel 2 die beste Smartphone-Kamera. In unserem Straßentest muss es gegen das iPhone 8 Plus, das Note 8 und das HTC U11 antreten.