QuadRooter Malware: Letztes Android-Schlupfloch wird ab September gestopft

Naja !12
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen
Sicherheitslücken werden häufig erst nach langer Zeit entdeckt und geschlossen(© 2015 CC: Flickr/*n3wjack's world in pixels)

Der neue Albtraum vieler Android-Nutzer trägt den Namen "QuadRooter". Hinter der Bezeichnung versteckt sich eine neue Sicherheitslücke, die sich in die Treiber-Software von den stark verbreiteten Qualcomm-Chipsätzen eingeschlichen hat. The Hacker News zufolge betrifft sie über 900 Millionen Geräte weltweit – von denen einige womöglich niemals abgesichert werden.

Die QuadRooter-Sicherheitslücke wurde vom Forscher-Team Check Point auf der DEF CON 24-Konferenz in Las Vegas vorgestellt. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das betroffene Gerät zu erlangen. Voraussetzung dafür ist allerdings, dass der Nutzer die Malware zum Beispiel in Form einer infizierten App installiert. Dabei müssten dem Programm offenbar nicht einmal besondere Rechte eingeräumt werden.

Wann kommen die Sicherheitsupdates?

Besonders bedrohlich macht die QuadRooter-Schad-Software auch, dass sie gleich über vier verschiedene Sicherheitslücken attackieren kann. Drei davon wurden dem Bericht zufolge bereits durch Googles mittlerweile monatlich erscheinende Sicherheitsupdates gestopft. Die vierte und letzte Sicherheitslücke soll mit dem Patch behoben werden, der im September veröffentlicht wird.

Auch wenn es nun klingen mag, als wenn damit ab September alle Probleme gelöst wären, ist dem leider ganz und gar nicht so. Viele Hersteller von Android-Smartphones und -Tablets versorgen nur ihre aktuellen High-End-Geräte regelmäßig mit Updates, die Googles Sicherheits-Patches enthalten. Bis die QuadRooter-Sicherheitslücken auch auf älteren und günstigeren Android-Geräten geschlossen sind, könnte daher sehr viel Zeit vergehen. In vielen der über 900 Millionen Fälle wird sogar vermutlich gar kein passendes Sicherheitsupdate erscheinen, da der Software-Support für sie längst vom jeweiligen Hersteller eingestellt wurde.


Weitere Artikel zum Thema
Vorin­stal­lierte Android-Apps offen­bar bald ohne Google-Login aktua­li­sier­bar
Francis Lido
Die Anzahl vorinstallierter Apps variiert von Gerät zu Gerät.
Updates für vorinstallierte Android-Apps könnt ihr künftig wohl auch ohne Login installieren. Das soll Google Entwicklern gegenüber angekündigt haben.
Samsung Galaxy Note 9 erhält Sicher­heits­up­date für Februar 2019
Francis Lido
Samsung spendiert dem Galaxy Note 9 ein Update.
Das Februar-Update für das Samsung Galaxy Note 9 rollt aus. Es sorgt für mehr Sicherheit und optimiert den Nachtmodus.
LG V50 ThinQ: So soll das Premium-Smart­phone ausse­hen
Francis Lido
Bereits der Vorgänger des LG V50 ThinQ besitzt eine Triple-Kamera.
Ein Leak-Experte zeigt uns das LG V50 ThinQ. Einige Fragen bleiben allerdings weiterhin offen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.