https://www.faz.net/-gqe-8k5r6

Android : Sicherheitslücke in 900 Millionen Handys

  • Aktualisiert am

Android-Maskottchen im Berliner Google-Büro. Bild: dpa

Die neuesten und beliebtesten Smartphones sind betroffen: Eine Sicherheitslücke kann Kriminellen erlauben, Kontrolle über das Handy zu bekommen – wenn die Nutzer nicht aufpassen.

          Rund 900 Millionen Smartphones und Tablet Computer mit dem Google-Betriebssystem Android sind nach Darstellung der israelischen Sicherheitsfirma Check Point anfällig gegen Hackerattacken. Experten von Check Point entdeckten vier Sicherheitslücken in Android, über die Angreifer den vollen Zugriff auf die Geräte bekommen könnten.

          Betroffen sind demnach Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Fehler in der Treiber-Software des LTE-Chipsets von Qualcomm ermöglichen es nach Angaben von Check Point, eine einfache App zu programmieren, die selbst noch nicht einmal spezielle Rechte auf dem Gerät einfordern würde. Mit der manipulierte App könnten die Angreifer einen sogenannten Root-Zugriff auf das Gerät bekommen – und hätten volle Lese- und Schreibrechte auf das ganze System.

          Auch das Galaxy S7 ist betroffen

          In der Praxis seien die „QuadRooter“ getauften Sicherheitslücken bislang nicht ausgenutzt worden, erklärte Check Point. Zu den betroffenen Geräten gehören auch aktuelle Modelle wie das Samsung Galaxy S7 und S7 Edge.

          Der Fall erinnert an die bislang größte Android-Sicherheitslücke Stagefright. Google stopfte damals zwar die Lücke und verteilte ein Update an die Handyhersteller. Doch die Hersteller der Geräte entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher mussten viele Nutzer monatelang auf ein Sicherheitsupdate warten. Bei etlichen Geräten wurde damals die Sicherheitslücke überhaupt nicht geschlossen.

          Nutzer können sich selbst halbwegs schützen, indem sie genau darauf achten, was für Apps sie installieren. Die Apps sollten möglichst von vertrauenswürdigen Stellen stammen. Auch wenn die Apps mehr Erlaubnisse haben wollen, als sie brauchen, sollten Nutzer stutzig werden.

          Eine Auswahl der betroffenen Smartphones

          • die neuen Samsung-Spitzenmodelle Galaxy S7 und S7 Edge
          • die Google-Geräte Nexus 5X, 6 und 6P
          • BlackBerry Priv
          • die HTC-Modelle One M9 und HTC 10
          • Sony Xperia Z Ultra
          • das Moto X von Motorola
          • die LG-Geräte G4, G5, und V10

          Weitere Themen

          Zehn Luftfahrtbehörden checken Boeing 737 Max

          Unter Amerikas Leitung : Zehn Luftfahrtbehörden checken Boeing 737 Max

          Durch insgesamt zehn Luftfahrtbehörden – und unter der Leitung der Amerikaner – wird die zuletzt fehlerhafte Boeing 737 Max überprüft. Bis der Flieger wieder mit Passagieren starten darf, sollen allerdings noch mindestens drei Monate vergehen.

          Topmeldungen

          Mitglieder und Freiwillige der ukrainischen Bürgerinitiative „Widsitsch“ am Samstag auf dem Majdan in Kiew

          Präsidentenwahl in der Ukraine : Die letzte Chance gegen den „Magier“

          Am Tag vor der Stichwahl um das Präsidentenamt ist das Wahlkämpfen verboten. Doch die Aktivisten von „Widsitsch“ stehen trotzdem auf dem Majdan – um zu „informieren“. Sie versuchen, dem „Komiker“ Selenskyj doch noch Wähler abzujagen.

          0:6 in Augsburg : Weinzierl muss nach Stuttgarter Debakel gehen

          Die Blamage von Augsburg ist zu viel. Nur wenige Stunden nach dem 0:6 wirft der VfB Stuttgart den zweiten Trainer in dieser Saison raus. Markus Weinzierl muss gehen. Einen Interimscoach gibt es auch schon.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.