Vorsicht bei Apps aus unbekannten Quellen

Android Sicherheitslücke – Hersteller vernachlässigen Update-Prozesse

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

"Quadrooter" - so benannten die Sicherheitsexperten von Check Point die neu entdeckte Schwachstelle im mobilen Android-Betriebssystem. Hacker, die diese Lücke ausnutzen, haben Root-Zugriff auf die betroffenen Geräte und sind in der Lage alle Daten vom Mobilgerät des Betroffenen zu durchstöbern und zu verändern.

Vier Sicherheitslücken wollen die Experten des US-amerikanischen Unternehmens Check Point bei Android-Geräten entdeckt haben. Damit erlangen Unbefugte, wenn sie es darauf anlegen, die komplette Kontrolle über die Geräte der Besitzer. Erst kürzlich veröffentlichten die Android-Entwickler die siebte System-Version "Nougat" - wie kann es da sein, dass Smartphones und Tablets nach wie vor angreifbar sind?

Hersteller entscheiden über die Update-Häufigkeit

Zu den betroffenen Geräten zählen keine kleinen Hersteller von günstigen Geräten, sondern sehr beliebte Modelle wie das HTC One, das Nexus 6 oder Samsungs Galaxy S7 sowie das Xperia Z Ultra aus dem Hause Sony. Die Sicherheitslücke entsteht durch einen Code-Fehler der Qualcomm-Treibersoftware (Qualcomm vertreibt Mobilfunkchips).

Sofern sich Smartphonebesitzer vor dem Kauf eines Neugeräts nicht weit mehr als gewöhnlich über die Hardware informieren, wird der Alltagsnutzer in den seltensten Fällen in der Lage sein, die Fehlerhaftigkeit seines Chips zu festzustellen. Deshalb hilft nur eins: Keine Apps aus unbekannten Quellen herunterladen! Denn genau so verschaffen sich Datendiebe Zugang zum Smartphone oder Tablet und haben Zugang zu den sensibelsten Daten.

An attacker can exploit these vulnerabilities using a malicious app. These apps require no special permissions to take advantage of these vulnerabilities, (...).

Check Point

Günstige Geräte erhalten seltener Updates

Qualcomm wurde von Check Point bereits im April über diesen unglücklichen Umstand informiert, woraufhin diese auch tätig wurden und ein Sicherheits-Update entwickelten. Doch damit ist das Problem leider nicht gelöst, denn nicht Qualcomm gibt die Updates zum Herunterladen auf die Geräte verschiedener Hersteller frei - das entscheiden die Hersteller selbst. Da ein Update-Prozess mit monetären Aufwendungen verbunden ist, fällt die Bereitschaft, diese zeitnah durchzuführen, sehr unterschiedlich aus.

Während die großen und bekannten Smartphone-Produzenten recht schnell reagieren, wenn eine Sicherheitsproblematik auftaucht, ist dies bei Geräten der "Billig-Sparte" nicht zwangsläufig der Fall. Es gilt also: Updates regelmäßig installieren, wenn sie zur Verfügung stehen und Augen auf beim App-Erwerb.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir