Firmenlink

 

QuadRoot Scanner: Android-Gefahren erkennen

Die Quadrooter-Sicherheitslücken geistern auf fast einer Milliarde Android-Handys rum. Mit dem «QuadRoot Scanner» finden Sie heraus, ob Sie auch betroffen sind.

von Simon Gröflin 10.08.2016

Die Sicherheitsfirma Check Point hat vier Lücken in der Treiber-Software der LTE-Chipsets von Qualcomm entdeckt. Aus demselben Hause gibt es auch eine nützliche App, um das eigene Smartphone auf die Schwachstellen zu untersuchen. Die unter dem Schlagwort «Quadrooter» zusammengefassten Fehler könnten ausgenutzt werden, um sich theoretisch mit einer simplen App vollen Lese- und Schreibzugriff auf fast eine Milliarde Android-Geräte zu verschaffen. Betroffen sind auch bekanntere Geräte wie das Nexus 5X, 6P, Samsung Galaxy S7 und S7 Edge sowie das LG G4, G5 und das V10. Das Problem: Mit tiefgreifenden Systemrechten könnte eine bösartige App im Prinzip alles Mögliche anstellen. Ausgenutzt wurde die Schwachstelle bislang aber noch nicht. Inzwischen erklärt Qualcomm ergänzend, man habe schon zwischen April und Juli für alle vier Sicherheitslücken Patches an Kunden, Partner und die Open-Source-Community herausgegeben. Das dürfte aber nicht viel daran ändern, dass es auf den meisten Android-Smartphones wieder sehr lange dauern kann, bis die neusten Fixes eintreffen.

Erste Schritte: Mit dem QuadRooter Scanner von Check Point können Sie laufend auf Knopfdruck überprüfen, ob Ihr Handy von den Schwachstellen betroffen ist. So wissen Sie nach einem Software-Update, ob eine oder mehrere Lücken gefixt wurden. Offenbar deaktiviert das Tool auf gerooteten Android-Smartphones auch vorübergehend die erweiterten Systemprivilegien. Dies wohl auch deswegen, weil der Security-Anbieter selber dazu rät, auf betroffenen Qualcomm-Handys keinen Superrechtezugriff einzurichten. In unserem Test mit einem Nexus 6P mit Android Nougat (Beta) wurde nur noch eine der Lücken angezeigt. Bei einem LG G4 mit CyanogenMod waren noch zwei der Sicherheitslöcher präsent. Für die App benötigen Sie mindestens Android 4.0.

Fazit

Die QuadRoot-App macht, was sie tun soll. Dabei beansprucht der Scanner nicht zu viele Systemressourcen und eignet sich primär als Infoquelle. Einerseits um zu prüfen, ob ein Android-Device betroffen ist. Andererseits weiss man nach einem Android-Update, ob eine oder mehrere der Lücken bereits geschlossen wurden.

Wie immer gelten die üblichen Sicherheitsvorkehrungen unter Android: Apps sollten möglichst nie aus anderen Quellen als aus dem Google Play Store heruntergeladen werden. Hierzu raten wir Ihnen, immer auch die App-Bewertungen nach Auffälligkeiten zu überprüfen und vor der Installation die eingeforderten Rechte zu studieren. Ausserdem ist es ratsam, sich auf Reisen nur in vertrauenswürdigen WLANs einzubuchen.

Tags: Android

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.