QuadRooter Malware: Letztes Android-Schlupfloch wird ab September gestopft

Naja !12
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen(© 2015 CC: Flickr/*n3wjack's world in pixels)

Der neue Albtraum vieler Android-Nutzer trägt den Namen "QuadRooter". Hinter der Bezeichnung versteckt sich eine neue Sicherheitslücke, die sich in die Treiber-Software von den stark verbreiteten Qualcomm-Chipsätzen eingeschlichen hat. The Hacker News zufolge betrifft sie über 900 Millionen Geräte weltweit – von denen einige womöglich niemals abgesichert werden.

Die QuadRooter-Sicherheitslücke wurde vom Forscher-Team Check Point auf der DEF CON 24-Konferenz in Las Vegas vorgestellt. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das betroffene Gerät zu erlangen. Voraussetzung dafür ist allerdings, dass der Nutzer die Malware zum Beispiel in Form einer infizierten App installiert. Dabei müssten dem Programm offenbar nicht einmal besondere Rechte eingeräumt werden.

Wann kommen die Sicherheitsupdates?

Besonders bedrohlich macht die QuadRooter-Schad-Software auch, dass sie gleich über vier verschiedene Sicherheitslücken attackieren kann. Drei davon wurden dem Bericht zufolge bereits durch Googles mittlerweile monatlich erscheinende Sicherheitsupdates gestopft. Die vierte und letzte Sicherheitslücke soll mit dem Patch behoben werden, der im September veröffentlicht wird.

Auch wenn es nun klingen mag, als wenn damit ab September alle Probleme gelöst wären, ist dem leider ganz und gar nicht so. Viele Hersteller von Android-Smartphones und -Tablets versorgen nur ihre aktuellen High-End-Geräte regelmäßig mit Updates, die Googles Sicherheits-Patches enthalten. Bis die QuadRooter-Sicherheitslücken auch auf älteren und günstigeren Android-Geräten geschlossen sind, könnte daher sehr viel Zeit vergehen. In vielen der über 900 Millionen Fälle wird sogar vermutlich gar kein passendes Sicherheitsupdate erscheinen, da der Software-Support für sie längst vom jeweiligen Hersteller eingestellt wurde.