Sicherheitsfirma: 900 Millionen Android-Geräte mit Sicherheitslücken

Der Fall erinnert an die bislang größte Android-Sicherheitslücke Stagefright. Google stopfte damals zwar die Lücke und verteilte ein Update an die Handyhersteller. Doch die Hersteller der Geräte entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben.
Titelbild
Der kleine Roboter steht für Android:  Experten haben vier Sicherheitslücken in dem System gefunden, über die Angreifer den vollen Zugriff auf die Geräte bekommen könnten.Foto:  Christoph Dernbach/dpa
Epoch Times8. August 2016
Rund 900 Millionen Smartphones und Tablet Computer mit dem Google-Betriebssystem Android sind nach Darstellung der israelischen Sicherheitsfirma Check Point anfällig gegen Hackerattacken.

Experten von Check Point entdeckten vier Sicherheitslücken in Android, über die Angreifer den vollen Zugriff auf die Geräte bekommen könnten.

Betroffen sind demnach Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Fehler in der Treiber-Software des LTE-Chipsets von Qualcomm ermöglichen es nach Angaben von Check Point, eine einfache App zu programmieren, die selbst noch nicht einmal spezielle Rechte auf dem Gerät einfordern würde. Mit der manipulierte App könnten die Angreifer einen sogenannten Root-Zugriff auf das Gerät bekommen – und hätten volle Lese- und Schreibrechte auf das ganze System.

In der Praxis seien die „QuadRooter“ getauften Sicherheitslücken bislang nicht ausgenutzt worden, erklärte Check Point. Zu den betroffenen Geräten gehören die neuen Samsung-Spitzenmodelle Galaxy S7 and S7 Edge, die Google-Geräte Nexus 5X, 6 und 6P, der BlackBerry Priv, die HTC-Modelle One, M9 und HTC 10, das Sony Xperia Z Ultra, das Moto X von Motorola sowie die LG-Geräte G4, G5, und V10.

Der Fall erinnert an die bislang größte Android-Sicherheitslücke Stagefright. Google stopfte damals zwar die Lücke und verteilte ein Update an die Handyhersteller. Doch die Hersteller der Geräte entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher mussten viele Nutzer monatelang auf ein SIcherheitsupdate warten. Bei etlichen Geräten wurde damals die Sicherheitslücke überhaupt nicht geschlossen.

(dpa)


Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion