Galaxy S7 und Co --Neue Sicherheitslücke bei 900 Millionen Android Smartphones aufgetaucht
• 08.08.16 Eine neue, gravierende Sicherheitslücke treibt aktuell ihr Unwesen bei den Android Smartphones. Betroffen von der neuen Sicherheitslücke sind die neuen Top-Smartphones von Samsung wie das Galaxy S7 and S7 Edge, die Google Smartphones Nexus 5X, 6 und 6P, der BlackBerry Priv, die neuen HTC-Modelle und viele mehr. So sind die Smartphones mit einem Chipsatz von Qualcomm bei den Android Geräten involviert. Dabei gibt es einen Software-Fehler in der Treiber-Software des LTE-Chipsets von Qualcomm, laut einer Sicherheitsfirma.
|
Top-Smartphones wie Galaxy S7 und Co betroffen
Von der neuen Sicherheitslücke sind die Samsung-Spitzenmodelle Galaxy S7 and S7 Edge, die Google Smartphones Nexus 5X, 6 und 6P, die HTC-Modelle One, M9 und HTC 10, das Sony Xperia Z Ultra, das Moto X von Motorola, die LG-Geräte G4, G5, und V10 der BlackBerry Priv betroffen.
Samsungs Galaxy S7 Edge bei Saturn -Bild: Samsung |
So haben die Sicherheitsforscher von Check Point vier Sicherheitslücken in Qualcomm-Chips für den LTE-Empfang entdeckt. Somit sind rund 900 Millionen Android-Smartphones und -Tablets von der neuen Sicherheitslücke betroffen.
Die Angreifer können mit Hilfe der Sicherheitslücke Root-Zugriff auf gefährdete Geräte bekommen, so die Experten von Check Point in einem Blogeintrag. Die Sicherheitsfirma Check Point gibt der neuen Schwachstelle den Namen QuadRooter.
Keine schnelle Lösung in Sicht
Leider gibt es keine schnelle Lösung für das Sicherheitsproblem, da hier die konzeptionelle Struktur von den Android Betriebsystemen zum tragen kommt. Erst muss für den Qualcomm-Treiber ein Sicherheitspatch entwickelt werden. Dabei ist die Verteilung des Patches das grösste Problem. Dann muss Google den Patch in sein System einbinden, dann an die Hersteller verschicken, und diese müssen dann ein Update für die Firmware der jeweiligen Smartphone Modelle anbieten. Möglicherweise kann man auch den Qualcomm Patch direkt an die Smartphone Hersteller schicken, aber bekannter massen, gibt es die Auslieferung der Firmware-Updates der Hersteller mit einer grossen Verzögerung an den Endbenutzer.Zuletzt gab es mit Stagefright eine ähnliche Grosse Sicherheitslücke bei den Android Systemen. Betroffen von der Sicherheitslücke namens Stagefright waren die Android Systeme ab Version 2.2 bis Version 4.0. Version 4.1 ist nicht betroffen, auch die höheren 4.x Versionen. Dann folgen alle 5er Versionen bis einschließlich Version 5.1, teilt damals das Bundesamt für Sicherheit mit.
Bei der Stagefright Sicherheitslücke konnten Angreifer aus dem Internet, durch das Senden einer MMS, Schadsoftware auf das Smartphone bringen und den Code dann auszuführen, ohne es zu bemerken. Darüber erhält der Angreifer die Möglichkeit auf die Mediengalerie und die Bluetooth-Schnittstelle zuzugreifen oder Audio-Mitschnitte und Videos aufzuzeichnen. In einigen Fällen, in denen der MMS-Dienst mit Systemrechten läuft, kann das System komplett übernommen werden, so das Bundesamt in seiner Warnung weiter.
Der Sicherheitsexperte Joshua Drake war der erste, der die Android Sicherheitslücke entdeckte und Google darüber benachrichtigt hatte. Allerdings brauchten die Hardware- und Mobilfunk-Partner sehr viel Zeit um einen Patch zu entwickeln und diesen auch Auszuliefern.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|