QuadRooter Malware: Letztes Android-Schlupfloch wird ab September gestopft

Naja !12
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen(© 2015 CC: Flickr/*n3wjack's world in pixels)

Der neue Albtraum vieler Android-Nutzer trägt den Namen "QuadRooter". Hinter der Bezeichnung versteckt sich eine neue Sicherheitslücke, die sich in die Treiber-Software von den stark verbreiteten Qualcomm-Chipsätzen eingeschlichen hat. The Hacker News zufolge betrifft sie über 900 Millionen Geräte weltweit – von denen einige womöglich niemals abgesichert werden.

Die QuadRooter-Sicherheitslücke wurde vom Forscher-Team Check Point auf der DEF CON 24-Konferenz in Las Vegas vorgestellt. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das betroffene Gerät zu erlangen. Voraussetzung dafür ist allerdings, dass der Nutzer die Malware zum Beispiel in Form einer infizierten App installiert. Dabei müssten dem Programm offenbar nicht einmal besondere Rechte eingeräumt werden.

Wann kommen die Sicherheitsupdates?

Besonders bedrohlich macht die QuadRooter-Schad-Software auch, dass sie gleich über vier verschiedene Sicherheitslücken attackieren kann. Drei davon wurden dem Bericht zufolge bereits durch Googles mittlerweile monatlich erscheinende Sicherheitsupdates gestopft. Die vierte und letzte Sicherheitslücke soll mit dem Patch behoben werden, der im September veröffentlicht wird.

Auch wenn es nun klingen mag, als wenn damit ab September alle Probleme gelöst wären, ist dem leider ganz und gar nicht so. Viele Hersteller von Android-Smartphones und -Tablets versorgen nur ihre aktuellen High-End-Geräte regelmäßig mit Updates, die Googles Sicherheits-Patches enthalten. Bis die QuadRooter-Sicherheitslücken auch auf älteren und günstigeren Android-Geräten geschlossen sind, könnte daher sehr viel Zeit vergehen. In vielen der über 900 Millionen Fälle wird sogar vermutlich gar kein passendes Sicherheitsupdate erscheinen, da der Software-Support für sie längst vom jeweiligen Hersteller eingestellt wurde.


Weitere Artikel zum Thema
Vivo stellt Finger­ab­druck­sen­sor im Display vor
Michael Keller
Vivo Fingerabdrucksensor im Display
Das iPhone 8 soll einen Fingerabdrucksensor im Display besitzen. Vivo demonstriert diese Technologie nun in einem Video.
Der unsicht­bare Finger­ab­druck­sen­sor für Smart­pho­nes kommt
Stefanie Enge10
Her damit !6Nicht nur das iPhone 8 (Konzeptbild) wird wohl auf den im Display integrierten Fingerabdrucksensor setzen.
Qualcomm hat eine neue Generation von Fingerabdrucksensoren vorgestellt. Der Clou: Sie lassen sich unterm Gehäuse und im Display verstecken.
Galaxy S8: TouchWiz-Update soll Ruck­ler auf dem Home­s­creen verhin­dern
Guido Karsten7
Beim Wechsel in die App-Übersicht neigt das Galaxy S8 bislang zu kleineren Verzögerungen
Samsungs TouchWiz-Launcher leidet auf dem Galaxy S8 unter kleineren Rucklern. Ein Update soll das Problem nun beheben.