QuadRooter Malware: Letztes Android-Schlupfloch wird ab September gestopft

Naja !12
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen(© 2015 CC: Flickr/*n3wjack's world in pixels)

Der neue Albtraum vieler Android-Nutzer trägt den Namen "QuadRooter". Hinter der Bezeichnung versteckt sich eine neue Sicherheitslücke, die sich in die Treiber-Software von den stark verbreiteten Qualcomm-Chipsätzen eingeschlichen hat. The Hacker News zufolge betrifft sie über 900 Millionen Geräte weltweit – von denen einige womöglich niemals abgesichert werden.

Die QuadRooter-Sicherheitslücke wurde vom Forscher-Team Check Point auf der DEF CON 24-Konferenz in Las Vegas vorgestellt. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das betroffene Gerät zu erlangen. Voraussetzung dafür ist allerdings, dass der Nutzer die Malware zum Beispiel in Form einer infizierten App installiert. Dabei müssten dem Programm offenbar nicht einmal besondere Rechte eingeräumt werden.

Wann kommen die Sicherheitsupdates?

Besonders bedrohlich macht die QuadRooter-Schad-Software auch, dass sie gleich über vier verschiedene Sicherheitslücken attackieren kann. Drei davon wurden dem Bericht zufolge bereits durch Googles mittlerweile monatlich erscheinende Sicherheitsupdates gestopft. Die vierte und letzte Sicherheitslücke soll mit dem Patch behoben werden, der im September veröffentlicht wird.

Auch wenn es nun klingen mag, als wenn damit ab September alle Probleme gelöst wären, ist dem leider ganz und gar nicht so. Viele Hersteller von Android-Smartphones und -Tablets versorgen nur ihre aktuellen High-End-Geräte regelmäßig mit Updates, die Googles Sicherheits-Patches enthalten. Bis die QuadRooter-Sicherheitslücken auch auf älteren und günstigeren Android-Geräten geschlossen sind, könnte daher sehr viel Zeit vergehen. In vielen der über 900 Millionen Fälle wird sogar vermutlich gar kein passendes Sicherheitsupdate erscheinen, da der Software-Support für sie längst vom jeweiligen Hersteller eingestellt wurde.


Weitere Artikel zum Thema
Galaxy S7 und S7 Edge: Nougat-Update direkt auf Android 7.1.1
Nach der Beta könnten das Galaxy S7 und S7 Edge direkt das Update auf Android 7.1.1 Nougat erhalten
Das Galaxy S7 und S7 Edge könnten direkt Android 7.1.1 Nougat erhalten: Dies geht zumindest aus dem Screenshot eines Beta-Testers hervor.
Super Mario Run könnt Ihr euro­pa­weit in Apple Stores auspro­bie­ren
Guido Karsten
Im Königreich-Modus von Super Mario Run könnt Ihr Münzen und Toads gegen Gebäude und Dekorationen eintauschen
Super Mario Run erscheint erst in knapp einer Woche für iOS. In Apple Stores dürft Ihr das Spiel nun aber bereits ausprobieren.
Videos herun­ter­la­den in Chrome für Android: So funk­tio­niert's
Marco Engelien
Zum Herunterladen tippt Ihr in Chrome einfach auf den Pfeil.
Der Chrome-Browser für Android hat eine neue Funktion erhalten. Ab sofort könnt Ihr Webseiten und Videos offline speichern. So geht's.