QuadRooter-Sicherheitslücke - Qualcomms LTE-Chips gefährdet

Sicherheitslücken im LTE-Baustein von Qualcomm machen entsprechende Smartphones angreifbar.

Wie Sicherheitsforscher der Firma Check Point herausgefunden haben, befinden sich in Qualcomm-Chips für den LTE-Empfang von Mobilgeräten gleich vier Sicherheitslücken. Die Forscher warnen, dass Angreifer unter Ausnutzung einer dieser Lücken Root-Zugriff auf das Gerät bekommen kann.

Die QuadRooter genannte Schwachstelle befindet sich in zahlreichen mit Qualcomm-Chips ausgestatteten Mobilgeräten wie Googles Nexus 6 oder HTCs One. Mit einer kostenlosen Scanner-App können Besitzer eines Android-Smartphones testen, ob sie gefährdet sind.

So ganz ohne weiteres lassen sich die Sicherheitslücken jedoch nicht ausnutzen. So muss der Smartphone-Nutzer erst eine speziell präparierte App starten - diese verhält sich im Betrieb allerdings nicht verdächtig und erfordert auch keine ungewöhnlichen Berechtigungen. Bei der Installation neuer Apps sollte also auf die Quelle des Programmes geachtet werden. Check Point rät dazu, nur Apps aus Googles App Store zu nutzen.

Insgesamt dürften mehr als 900 Android-Geräte von QuadRooter betroffen sein. Die Schwachstellen sind im Treiber des LTE-Chips zu suchen - Hersteller bekommen diese Chips oft bereits mit vorinstallierten Treibern geliefert. Die Lücke zu schließen ist technisch kein großes Problem, Qualcomm muss nur Treiberfixes entwickeln und sie den Herstellern zukommen lassen. Diese müssen die Sicherheits-Updates aber auch in ihre Betriebssystem-Versionen integrieren und an die Kunden ausliefern - angesichts vieler noch immer von anderen kritischen Lücken betroffenen Android-Geräten offenbar die kniffligere Aufgabe für die Hersteller. Während Premium-Geräte großer Hersteller oft zeitnah mit Sicherheitsupdates bedacht werden, sieht es vor allem bei Noname-Smartphones eher schlecht aus.

Quelle: Check Point