Die Security-Experten von
Check Point haben vier Android-Schwachstellen aufgespürt, die es Cyberkriminellen erlauben sollen, komplett die Kontrolle über ein betroffenes Gerät zu übernehmen. Laut Check Point sind rund eine Milliarde Android-Smartphones sowie Tablets mit dem Betriebssystem betroffen. Die Ursache für die Sicherheitslücke sollen Fehler in der Treiber-Software der Firma Qualcomm sein.
Um Zugriff auf ein Android-Gerät zu bekommen, reiche es aus, eine einfache App zu programmieren, die nicht einmal spezielle Rechte einfordern müsse, schreiben die Analysten der israelischen Sicherheitsfirma. Somit können Angreifer einen Root-Zugriff auf das entsprechende Smartphone herstellen und volle Lese- und Schreibrechte auf das ganze System bekommen.
Die Schwachstellen befinden sich laut Check Point im System zur Speicherzuweisung und zwei Qualcomm-Kernel-Treibern für den Grafikprozessor. Zudem betrifft eine der Sicherheitslücken die Software, welche für die Kommunikation zwischen den einzelnen Komponenten der LTE-Chips verantwortlich ist.
Gemäss Check-Point-Experte Michael Shaulov sind die Schwachstellen bisher nicht ausgenutzt worden. Qulacomm sei bereits im April dieses Jahres über die Sicherheitslücken informiert worden und habe den Herstellern von Android-Smartphones entsprechende Patches zur Verfügung gestellt. Unter anderem seien die Android-Modelle Blackberry Priv, Google Nexus 5X, 6 und 6P, Samsung Galaxy S7 und S7 Edge sowie die LG-Geräte G4, G5 und V10 betroffen. iOS- und Windows-Geräte sind von der Sicherheitslücke nicht betroffen, schreibt
Check Point.
(asp)