Fehler im Handy-Chip Sicherheitslücke gefährdet Millionen Android-User
Auf 900 Millionen Handys mit Googles Betriebssystem Android klafft eine gravierende Sicherheitslücke. Die israelische Firma Checkpoint hat sie auf der Sicherheitskonferenz DEFCON veröffentlicht. Aber für die meisten Smartphones und Tablets wird es wohl keine Reparatur-Software geben.
„Quadrooter“ nennt Checkpoint die Lücke, weil es sich um gleich vier Programmierfehler in Treibern für LTE-Chips von Qualcomm handelt. Angreifer können sich darüber Root-Zugriff auf die betroffenen Geräte verschaffen, also sie vollständig kontrollieren, Daten abgreifen und etwa mTANs fürs Online-Banking abfangen.
Googles Schlamper-Laden
Dazu müssen Angreifer die Anwender dazu bringen, eine bösartige App zu installieren. Eine notdürftige Sicherheitsvorkehrung besteht demnach darin, nur Software aus Googles App-Shop Play zu installieren. Allerdings kontrolliert der Konzern seinen Laden nur schlampig, sodass auch dort immer wieder Malware gefunden wird.
Problem erkannt
Checkpoint hat nach eigenen Angaben Qualcomm informiert. Und der Chip-Entwickler und Marktführer bei Handy-Halbleitern hat die Programmierfehler behoben.
Problem nicht gebannt
Die meisten Anwender allerdings dürften nichts davon haben. Denn sie bekommen Software-Updates nicht von Qualcomm oder Google, sondern von den Hardware-Herstellern ihrer Handys.
Die meisten Android-Handys sind unsicher
Die Handy-Hersteller modifizieren Chip-Lay-out und Betriebssystem, um Geräte anbieten zu können, die sich von denen der Konkurrenz unterscheiden. Um die Anpassung der Reparatur-Software für ihre Geräte kümmern sie sich meist nicht mehr. Deshalb dürfte die überwiegende Anzahl aller Android-Geräte gravierende Sicherheitslücken aufweisen.