Neuss-Grevenbroicher Zeitung Neuss
Android-Geräte anfällig für Hacker
900 Millionen Smartphones und Tablets weisen vier Sicherheitslücken auf.
DÜSSELDORF Bei einer Hacker-Konferenz in Las Vegas hat die israelische Sicherheitsfirma Check Point eine sprichwörtliche Bombe platzen lassen: Das Unternehmen machte auf vier Sicherheitslücken bei Smartphones und Tablets mit dem Google-Betriebssystem Android aufmerksam. Betroffen seien 900 Millionen Geräte, in denen LTE-Chips der Firma Qualcomm verbaut seien. Über die Lücken sei es Hackern möglich, eine Spionage-App auf den Geräten zu hinterlegen. Damit ließen sich Daten auslesen und schreiben. Ein Alptraum für Kunden und Anbieter.
Betroffen von der sogenannten Quadrooter-Schwachstelle sind Check Point zufolge einige der beliebtesten Modelle: das BlackBerry Priv, das Blackphone 1 und 2, Googles Nexus 5X, 6 und 6P, das HTC One, M9 und 10, die LG-Modelle G4, G5 und V10, Motorolas New Moto X, One Plus 1, 2 und 3, das Samsung Galaxy S7 und S7 Edge sowie Sonys Xperia Z Ultra.
Der US-Chiphersteller Qualcomm – nach Intel, Samsung und TSMC die Nummer vier der Welt – sei im April über die Lücken informiert worden, erklärte Check Point. Der Konzern selbst habe diese als „hoch riskant“bezeichnet und Abhilfe in Form eines Updates zugesichert. Dieses müsse an Smartphone- und TabletHersteller weitergereicht werden, in einem zweiten Schritt würden die Netzbetreiber es den Kunden zur Verfügung stellen. Genau dies kritisiert Check Point: Der Vorfall mache deutlich, wie anfällig das Android-Sicherheitskonzept sei: „Kritische Updates müssen erst die gesamte Wertschöpfungskette durchlaufen, ehe sie beim Endkunden ankommen. Und dann muss dieser sie auch noch eigenständig installieren, um sein Gerät und die Daten zu sichern.“
In der Praxis seien die Schwachstellen bislang nicht ausgenutzt worden, so Check Point. Entsprechend gelassen reagierte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Sprecher sagte unserer Redaktion, um die Lücken ausnutzen zu können und Vollzugriff auf das Gerät zu erhalten, müsse man eine präparierte App auf dem Endgerät installieren: „Zwar ist es unter Umständen möglich, bösartige Apps im Google-Play-Store zu platzieren, durch diese Einschränkung wird Angreifern die Ausnutzung der Schwachstelle aber erheblich erschwert. Ohne entsprechend präparierte App erscheint derzeit keine Ausnutzung möglich.“
Das BSI empfiehlt, nur Apps aus dem offiziellen App-Store zu installieren und eine Beschränkung für App-Installationen auf dem Endgerät einzurichten. „Daneben sind nun die Smartphone-Hersteller aufgerufen, möglichst schnell entsprechende Patches bereitzustellen“, so der Sprecher. Sobald diese Updates bereitstehen, seien die Nutzer gefordert. Sie müssten die Patches noch einspielen.