...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 333 mal)


900 Millionen Android-Geräte mit Snapdragon von gefährlicher Sicherheitslücke betroffen

(08. August 2016/13:10)

Rund 900 Millionen Smartphones und Tablet Computer mit dem Google-Betriebssystem Android sind nach Darstellung der israelischen Sicherheitsfirma Check Point anfällig gegen Hackerattacken. Experten von Check Point entdeckten vier Sicherheitslücken in Android, über die Angreifer den vollen Zugriff auf die Geräte bekommen könnten.

Von dieser Lücke betroffen sind, laut der Sicherheitsfirma Check Point, Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Ein Fehler in der Treiber-Software des LTE-Chipsets von Qualcomm ermöglichen es eine einfache App zu programmieren, die nicht einmal spezielle Rechte auf dem Gerät einfordern würde.

Mit dieser App könnten die Angreifer einen sogenannten Root-Zugriff auf das Gerät bekommen - und hätten volle Lese- und Schreibrechte auf das ganze System.

Zu den betroffenen Geräten gehören zum Beispiel:

Samsung Galaxy S7 and S7 Edge (USA und China, in der EU haben sie den Samsung Exynos)
Google-Geräte Nexus 5X, 6 und 6P
BlackBerry Priv
HTC-Modelle One, M9 und HTC 10
Sony Xperia Z Ultra
Motorola Moto X
LG-Geräte G4, G5, und V10

Sicherheitslücken wird bisher nicht ausgenutzt
In der Praxis sind die "QuadRooter" getauften Sicherheitslücken bisher noch nicht ausgenutzt worden, erklärte Check Point.

Der Fall erinnert ein wenig an die bisher größte Android-Sicherheitslücke "Stagefright". Google hat zwar damals die Lücke gestopft und verteilte ein Update an die Handyhersteller. Doch die Hersteller der Geräte entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher mussten viele Nutzer monatelang auf ein Sicherheitsupdate warten. Bei etlichen Geräten wurde damals bis heute die Sicherheitslücke überhaupt nicht geschlossen.

Ob es für diesen Bug jemals einen Fix geben wird, liegt diesmal ganz bei der Firma Qualcomm. Welche nicht gerade dafür bekannt ist, ihren Treiber schnell rauszugeben.

Update:
Der Patch dazu wurde bereits zwischen April und Juli an die Hersteller verteilt und wohl nicht eingebaut..

Hier mehr: https://ress.at/qualcomm-patches-fuer-riesige-androidluecke-bereits-lange-verfuegbar-news09082016203125.html


https://ress.at/900-millionen-androidgeraete-mit-snapdragon-von-gefaehrlicher-sicherheitsluecke-betroffen--news08082016131010.html
© by RessServerWorks, 2024