Forscher decken Android-Schwachstellen auf
belmedia redaktion Technologie Web
Android ist ein gängiges Betriebssystem und eine Software-Plattform für zahlreiche Smartphones, Tablets, Mobiltelefone & Co. Wie andere IT-Systeme auch besitzt Android trotz Sicherheitsmassnahmen Angriffsflächen für Cyber-Attacken. Sicherheitsforscher von Check Point Software Technologies Ltd. haben auf der Def Con 24 in Las Vegas vier neue Schwachstellen aufgezeigt, die mehr als 900 Mio. Smartphones und Tablets mit Android-Betriebssystem betreffen.
Adam Donenfeld, Check Points leitender Mobile Sicherheitsforscher, ging in seiner Präsentation auf Schwachstellen von Android-Geräten ein, die Qualcomm Chipsets benutzen. Qualcomm ist der Weltmarktführer für LTE Chipsets mit einem Marktanteil von 65 Prozent bei Modem Baseband im Android Ecosystem.
QuadRooter ermöglicht unzulässige Kontrolle
Check Point bezeichnet dieses Schwachstellen-Set als QuadRooter. Durch Ausnutzung der Schwachstellen können Angreifer die komplette Kontrolle über das Gerät übernehmen und sich unbegrenzten Zugriff auf persönliche Informationen und Firmendaten erschleichen. Der Zugang erlaubt zudem den Einsatz von Keylogging, GPS Tracking oder das Aufzeichnen von Videos oder Tonmitschnitten.
Die Schwachstellen wurden in den Software-Treibern für die Chipsets von Qualcomm gefunden. Ein Eindringling könnte die Schwachstellen durch eine infizierte App ausnutzen. Die App würde keine speziellen Rechte benötigen, um die Schwachstellen zu nutzen, Anwendern würde sie daher nicht auffallen. Zahlreiche Top-Seller von führenden Anbietern sind betroffen, zum Beispiel:
- Samsung Galaxy S7 & S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 & 6P
- HTC One M9 & HTC 10
- LG G4, G5 & V10
- Motorola Moto X
- OnePlus One, 2 & 3
- BlackBerry Priv
- Blackphone 1 & 2
Da die Schwachstellen in den Software-Treibern bereits bei der Herstellung der Geräte vorab installiert sind, können sie nur durch die Installation eines Patches vom Distributor oder Netzbetreiber behoben werden. Händler und Netzbetreiber können Patches erst ausführen, sobald sie reparierte Treiber von Qualcomm erhalten haben.
Check Point hat eine kostenlose QuadRooter Scanner App im Google Play Store bereitgestellt, die es Android- Nutzern ermöglicht herauszufinden, ob ihr Gerät betroffen ist. Die App führt sie ausserdem zu Patches, die heruntergeladen werden können.
Schutz vor Angriffen auf Schwachstellen
Check Point empfiehlt die folgenden Best-Practices, um das Android Device vor Attacken auf die Schwachstellen zu schützen:
- Herunterladen und Installieren der aktuellsten Android Updates, sobald diese verfügbar sind.
- Die Auswirkungen von Rooting von Geräten – ob bewusst oder aufgrund eines Angriffs – verinnerlichen.
- Vermeiden von Android Apps (.APK files), die von Webseiten heruntergeladen werden können, oder von Apps von dritten Anbietern und Shops. Stattdessen nur Apps aus dem Google Play Store herunterladen.
- Genaue Prüfung der Rechtefreigabe bei der Installation von Apps. Man sollte auf keinen Fall Apps zulassen, welche unnötige Rechte anfordern, die ungewöhnlich oder unnötig sind oder aber viel Energie benötigen.
- Nur vertrauenswürdige Wi-Fi Netzwerke nutzen – unterwegs in fremder Umgebung sollte man auf den Provider des Netzwerks achten.
- Anwender und Unternehmen sollten sich überlegen, ob sie sich mobile Sicherheitslösungen anschaffen, mit denen ungewöhnliches Verhalten auf den Geräten erkannt wird, darunter auch Malware in installierten Apps.
Qualcomm reagiert
Check Points Forscher haben Qualcomm alle Informationen über die Schwachstellen bereits im April 2016 übergeben. Das Team folgte dann der Industrie-Standard disclosure policy (CERT/CC policy), welche Qualcomm 90 Tage Zeit gab, um Patches zu produzieren, bevor die Schwachstelle bekannt gemacht wurde. Qualcomm hat alle Schwachstellen analysiert, sie alle als „high risk“, also sehr gefährlich, eingestuft und hat seitdem Patches an die Original Equipment Manufacturer (OEMs) ausgeliefert.
Artikel von: Check Point Software Technologies (Switzerland) AG / Jenni Kommunikation
Artikelbild: © Rawpixel.com – Shutterstock.com
Mehr zu belmedia Redaktion
belmedia hat als Verlag ein ganzes Portfolio digitaler Publikums- und Fachmagazine aus unterschiedlichsten Themenbereichen aufgebaut und entwickelt es kontinuierlich weiter. Getreu unserem Motto „am Puls der Zeit“ werden unsere Leserinnen und Leser mit den aktuellsten Nachrichten direkt aus unserer Redaktion versorgt. So ist die Leserschaft dank belmedia immer bestens informiert über Trends und aktuelles Geschehen.
- Was tun bei einer Verstopfung in der Dusche?
- Was tun, wenn das Badezimmer verstopft ist?
- KMU Finanz AG: Treuhanddienste für Ihr Unternehmen von A bis Z
- Schweizerischen Nationalbank: Claudia Aebersold (54) wird Leiterin Kommunikation
- Fluonalp Alpkäserei und Beizli: Schöne Firmenevents vor Bergkulisse erleben
- Alle Beiträge
