LAS VEGAS / TEL AVIV (inn) – Die israelische IT-Sicherheitsfirma „Check Point“ hat vier Sicherheitslücken bei zahlreichen, teils neuen Android-Geräten gefunden. Konkret geht es um Handys und Tablets, die einen Chipsatz von „Qualcomm“ nutzen. Rund 900 Millionen Geräte sind laut „Check Point“ betroffen.
Ein Angreifer kann die Schwachstellen nutzen, indem er eine bösartige App einsetzt, die bei der Installation nicht einmal spezielle Berechtigungen auf dem Handy einfordert. Ist die App auf dem Handy, kann ein Hacker einen sogannten Root-Zugriff auf das Gerät bekommen und hat somit die vollen Lese- und Schreibrechte und uneingeschränkten Zugang zu persönlichen Daten auf dem ganzen System.
Von den vier Sicherheitslücken, die „QuadRooter“ genannt werden, sind Geräte betroffen wie das Samsung Galaxy S7 und Samsung S7 Edge, HTC One, HTC M9 und HTC 10 oder das Sony Xperia Z Ultra. „Check Point“ hat auf seinem Blog alle betroffenen Geräte veröffentlicht. Derzeit können Kunden nur auf ein Android-Sicherheits-Update warten.
Der Chiphersteller „Qualcomm“ ist der weltweit führende Entwickler von LTE-Chipsätzen mit einem Anteil von 65 Prozent auf dem Markt für LTE-Baseband-Modems.
Die Forschungsgruppe von „Check Point“ stellte diese Entdeckung bei der DEF-CON-24-Konferenz in Las Vegas vor. Bei dieser Hacker-Veranstaltung wird über Neuigkeiten in der Computersicherheit berichtet. (mab)
