![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Android ist sicherheitstechnisch ziemlich kaputt. Vier neue Schwachstellen in Android erm\u00f6glichen Angreifern die Kontrolle des gesamten Ger\u00e4ts und den Zugang zu sensiblen pers\u00f6nlichen und gesch\u00e4ftskritischen Daten. Bedroht sind 900 Millionen Ger\u00e4te. Erg\u00e4nzung: Die Informationen gingen mir von Proof Point zu \u2013 ich habe an einigen Stellen eigene Beobachtungen hinzugef\u00fchrt. Unter anderem zur QuadRooter-Test-App.<\/p>\n
<\/p>\n
Sicherheitsforscher von Check Point\u00ae Software Technologies Ltd stellten auf der Def Con 24 in Las Vega diese vier oben erw\u00e4hnten Sicherheitsl\u00fccken vor. In seiner Pr\u00e4sentation auf der Def Con 24, ver\u00f6ffentlichte Check Points leitender Mobile Sicherheitsforscher Adam Donenfeld vier gro\u00dfe Schwachstellen, die Android-Ger\u00e4te mit Qualcomm Chipsets betreffen. Qualcomm ist der Weltmarktf\u00fchrer f\u00fcr LTE Chipsets mit einem Marktanteil von 65 Prozent bei Modem Baseband im Android Ecosystem.<\/p>\n
Check Point bezeichnet dieses Schwachstellen-Set als QuadRooter. Durch Ausnutzung der Schwachstellen k\u00f6nnen Angreifer die komplette Kontrolle \u00fcber das Ger\u00e4t \u00fcbernehmen und sich unbegrenzten Zugriff auf pers\u00f6nliche Informationen und Firmendaten erschleichen. Der Zugang erlaubt zudem den Einsatz von Keylogging, GPS Tracking oder das Aufzeichnen von Videos oder Tonmitschnitten. <\/p>\n
Die Schwachstellen wurden in den Software-Treibern f\u00fcr die Chipsets von Qualcomm gefunden. Ein Eindringling k\u00f6nnte die Schwachstellen durch eine infizierte App ausnutzen. Die App w\u00fcrde keine speziellen Rechte ben\u00f6tigen, um die Schwachstellen zu nutzen, Anwender w\u00fcrde sie daher nicht auffallen. Unter den 900 Mio. sind zahlreiche Top-Seller von f\u00fchrenden Anbietern wie zum Beispiel: <\/p>\n
Da die Schwachstellen in den Software-Treibern bereits bei der Herstellung der Ger\u00e4te vorab installiert sind, k\u00f6nnen sie nur durch die Installation eines Patches vom Hersteller-H\u00e4ndler oder Netzbetreiber behoben werden. H\u00e4ndler und Netzbetreiber k\u00f6nnen Patches erst ausf\u00fchren, sobald sie reparierte Treiber von Qualcomm erhalten haben. Und da d\u00fcrfte der Hase im Pfeffer liegen \u2013 bei den meisten Android-Ger\u00e4ten kannst Du warten, bis Du schwarz wirst. <\/p>\n
Check Point hat eine kostenlose QuadRooter Scanner App im Google Play Store bereitgestellt. Die App erm\u00f6glicht Android-Nutzern herauszufinden, ob ihr Ger\u00e4t betroffen ist und f\u00fchrt sie au\u00dferdem zu Patches, die heruntergeladen werden k\u00f6nnen. Alternativ gibt es die App Qualcomm QuadRooter Scanner von Trustlook, die im Gegensatz zum Check Point-Scanner keine speziellen Berechtigungen will. Hier das Ergebnis des Checks auf dem Nexus 4. <\/p>\n
![](\"https:\/\/i.imgur.com\/u3MHHql.jpg\"\/)
<\/p>\n
Michael Shaulov, Head of Mobility Product Management bei Check Point, kritisiert: \u201eSchwachstellen wie QuadRooter zeigen uns die einzigartige Herausforderung, Android Ger\u00e4te und Daten auf den Ger\u00e4ten zu sch\u00fctzen. Die Lieferkette ist komplex, das bedeutet, dass jeder Patch zu jedem einzelnen betroffenen Modell angepasst und getestet werden muss. Dieser Prozess kann Monate dauern und l\u00e4sst in der Zwischenzeit Ger\u00e4te verwundbar, dar\u00fcber hinaus wissen die Anwender nicht, dass ihre Daten gef\u00e4hrdet sind. Der Prozess wie Android Sicherheitsupdates durchf\u00fchrt, ist defekt und muss repariert werden.\" <\/p>\n
Check Point empfiehlt die folgenden Best-Practices, um das Android Device von Attacken die Schwachstellen ausnutzen wollen, zu sch\u00fctzen: <\/p>\n
Check Points Forscher haben Qualcomm alle Informationen \u00fcber die Schwachstellen bereits im April 2016 \u00fcbergeben. Das Team folgte dann der Industrie-Standard disclosure policy (CERT\/CC policy), dass Qualcomm 90 Tage Zeit gab, um Patches zu produzieren, bevor die Schwachstelle bekannt gemacht wurde. Qualcomm hat alle Schwachstellen analysiert, sie alle als \u201ehigh risk\" also sehr gef\u00e4hrlich eingestuft und hat seitdem Patches an die Original Equipment Manufacturer (OEMs) ausgeliefert. <\/p>\n
Mehr Informationen \u00fcber die Schwachstellen, darunter auch der Link zur Check Point QuadRooter Scanner App sowie ein detaillierter Bericht \u00fcber die Schwachstellen ist im Check Point Blog<\/a> erh\u00e4ltlich. <\/p>\n","protected":false},"excerpt":{"rendered":" Android ist sicherheitstechnisch ziemlich kaputt. Vier neue Schwachstellen in Android erm\u00f6glichen Angreifern die Kontrolle des gesamten Ger\u00e4ts und den Zugang zu sensiblen pers\u00f6nlichen und gesch\u00e4ftskritischen Daten. Bedroht sind 900 Millionen Ger\u00e4te. Erg\u00e4nzung: Die Informationen gingen mir von Proof Point zu … Weiterlesen