Android-Schwachstelle QuadRooter: gefährlich oder nicht?
Schwachstellen in Systemen oder Software können für die Nutzer problematisch sein, deshalb sind Unternehmen meist sehr dankbar, wenn sie rechtzeitig auf diese Lücken oder Fehler hingewiesen werden. Die großen Internetkonzerne veranstalten sogar regelmäßige „Hackerwettbewerbe“ und schreiben gut dotierte Prämien für das Melden von relevanten Sicherheitslücken aus. Doch ist wirklich jede Schwachstelle so gefährlich, wie beschrieben oder schürt die Presse manchmal einfach nur Panik?
QuadRooter kann Android Geräte kontrollieren
Die Schwachstelle QuadRooter betrifft ausschließlich Endgeräte mit Android-Betriebssystemen. Die Medien berichten von rund 900 Millionen betroffenen Geräten weltweit. Das ist rechnerisch richtig, denn in all diesen Android-Geräten wurden LTE-Chips von Qualcomm verbaut. Im Zusammenhang mit LTE wurde ein Treiberfehler festgestellt, der Angreifer in die Möglichkeit versetzt, die Geräte vollständig zu übernehmen.
Die Schwachstelle wurde zuerst vom Sicherheitsunternehmen CheckPoint beschrieben. Ein Muster-Angriffs-Szenario wurde von den Sicherheitsexperten auf der Defcon nachgestellt. In einem zugehörigen Blogbeitrag schreibt CheckPoint, dass QuadRooter eine Kombination aus mindestens vier Sicherheitslücken ist, die sich in fast allen modernen Android-Smartphones befindet. Im Beitrag werden auch Parallelen zur Stagefright Schwachstelle gezogen, doch es gibt bereits Entwarnung von Google.
Google schließt Sicherheitslücken
Um das Potenzial von QuadRooter auszunutzen, muss der Angreifer den Nutzer dazu bewegen, eine manipulierte App auf dem Endgerät zu installieren. Der österreichische Google+ Redakteur Andreas Poschofsky sagt dazu: Wer ausschließlich Apps aus dem offiziellen Google Play Store bezieht, der ist fast zu 100 Prozent sicher“. Er wirft den Sicherheitsforschern von CheckPoint auch wirtschaftliches Interesse bei der Veröffentlichung der Schwachstelle vor. CheckPoint hatte QuadRooter zu einem Zeitpunkt präsentiert, zu dem Google noch nicht alle Sicherheitsupdates veröffentlicht hatte. Zudem bot Checkpoint gleichzeitig die App „Quadrooter Scanner“ an, mit dem Smartphones überprüft werden können.
Trotzdem bleibt es für Nutzer ein Problem, dass Google mit den monatlichen Updates nie alle Lücken vollständig schließen kann. Zu schnell entstehen neue Schwachstellen, die ausgenutzt werden können. Deshalb sollten sich Smartphone-Nutzer mit Antiviren-Programmen schützen und gut überlegen, welche App notwendig ist und installiert wird.