Die Horror-Vorstellung schlechthin? Wenn ein Krimineller die Kontrolle über das eigene Handy oder Tablet übernimmt. Laut der israelischen Sicherheitsfirma Check Point sind derzeit rund 900 Millionen neueste und beliebte mobile Endgeräte mit dem Android-Betriebssystem nicht sicher vor Hackangriffen. Genaugenommen wurden gleich vier Sicherheitslücken bei Android enttarnt, über die sich die die Hacker einen vollen Zugriff auf die Geräte verschaffen können.
Root-Zugriff ermöglicht volle Lese- und Schreibrechte
Schuld soll ein Fehler in der Treiber-Software der LTE-Chipsets von Qualcomm sein. Durch diesen sei es möglich ganz einfach eine App aufs Handy zu laden, ohne dass das Gerät spezielle Rechte akzeptieren muss. Mit der App verschaffen sich die Hacker einen Root-Zugriff auf das mobile Endgerät und sichern sich damit die Lese- und Schreibrechte über das gesamte System. Vor allem aktuelle Modelle wie das Galaxy S7 und das S7 Edge seien gefährdet. Laut Check Point seien die sogenannten „QuadRooter“-Sicherheitslücken von möglichen Angreifern bisher nicht ausgenutzt worden.
Die bislang größte Android-Sicherheitslücke namens „Stagefright“ kann „QuadRooter“ allerdings nicht toppen. Google entdeckte die Gefahr und bat die Handyhersteller um ein Update. Diese wiederrum ließen zu viel Zeit verstreichen, bis sie das Google-Update dem Endverbraucher aushändigten. Die Folge? Nutzer mussten zum Teil monatelang auf das Sicherheitsupdate warten und in einigen Fällen wurde die Sicherheitslücke gar nicht behoben.
Kann man sich schützen?
Nutzer sollten bei der App-Installierung immer vorsichtig sein und nur diejenigen herunterladen, die von einer vertrauenswürdigen Stelle stammen. Vorsichtig sollte man außerdem sein, wenn die App mehr Nutzungsrechte einfordert, als diese tatsächlich benötigt. Besonders junge Personen sind gefährdet, die sich gerne mal fix ein neues Bildbearbeitungsprogramm oder Game herunterladen und sich keine Gedanken über mögliche Risiken machen.
Titelbild: © fotolia/BillionPhotos.com