Topthemen

QuadRooter im Detail: Gefährliche Android-Sicherheitslücke teilweise schon gefixt

AndroidPIT quadrooter security issue
© nextpit

QuadRooter ist eine Gruppe von Sicherheitslücken, die in Treibern für Qualcomms LTE-Modem stecken sollen. Die Sicherheitsfirma Check Point berichtet über die Lücken im firmeneigenen Blog. 900 Millionen Smartphones sind möglicherweise betroffen. Einige der Sicherheitslücken sind aber schon behoben, wie AndroidPIT-Recherchen gezeigt haben.

Die Sicherheitsfirma Check Point hat in Ihrem Blog über eine schwerwiegende Sicherheitslücke in Treibern der Firma Qualcomm berichtet - die Entdecker gaben der Schwachstelle den Namen QuadRooter. QuadRooter besteht aus vier einzelnen Sicherheitslücken, die sich in den Modemtreibern der Firma Qualcomm befinden. Nutzt ein Angreifer eine dieser Lücken aus, so kann er eine sogenannte Privilege Escalation ausführen und damit zum Beispiel Root-Zugriff auf das System erlangen. Laut den Angaben von Check Point reiche für einen erfolgreichen Angriff über die Sicherheitslücke eine App, die keine besonderen Rechte einfordern müsse. Ein real funktionierender Angriff müsste aber wohl weitere Sicherheitsmaßnahmen des Android-Kernels umschiffen, was die Gefahr für Nutzer wohl reduzieren würde.

AndroidPIT quadrooter security issue
Mit diesem Tool könnt Ihr checken, ob Euer Smartphone betroffen ist. / © NextPit

Betroffen sind Smartphones, die ein Qualcomm-Modem für die Mobilfunkschnittstelle verwenden. Das wiederum gilt vor allem für Smartphones und Tablets mit einem Snapdragon-Chip. Ob Euer Smartphone betroffen ist, könnt Ihr mit diesem von Check Point entwickeltem Tool herausfinden:

  • QuadRooter Scanner im Play Store

Besorgniserregend: Wir haben einige Smartphones mit der App auf QuadRooter geprüft. Nicht betroffen war ein Samsung Galaxy S7. Weil das S7 über einen Exynos-Chip von Samsung verfügt, ist dieses Ergebnis nicht weiter verwunderlich. Dafür schlug die App Alarm bei einem Nexus 5X und auch einem BlackBerry DTEK50.

Google hat QuadRooter teilweise schon gefixt

Weitere Recherchen zeigen, dass Google mit dem August-Sicherheitspatch für Android einige der Sicherheitslücken geschlossen hat. Allerdings fehlt in der Aufzählung der geschlossenen Lücken die Nummer CVE-2016-5340, die als Problem bei den beiden oben genannten Smartphones erscheint. Und tatsächlich: Ein Test mit einem Smartphone mit älterem Patch-Stand gibt drei weitere Sicherheitslücken an, die kurioserweise im August-Patch nicht erwähnt sind. Das Smartphone weist den Sicherheitsstand Juni 2016 auf und ist anfällig für diese Sicherheitslücken:

  • CVE-2016-2059 (im Log der Security Bulletins von Google nicht zu finden, tritt aber bei Smartphones mit August-Patch nicht mehr auf)
  • CVE-2016-2504 (behoben im August-Patch)
  • CVE-2016-2503 (behoben im Juli-Patch)
  • CVE-2016-5340 (diese Lücke ist auch im August-Patch nicht behoben)

Wir haben bei Qualcomm und BlackBerry um ein Statement gebeten. Auf Anfrage konnte Qualcomm noch keine Einschätzung abliefern, versprach aber ein Statement. BlackBerry antwortete noch nicht auf unsere Anfrage. Wir tragen die Statements im Artikel nach, sobald diese eingetroffen sind.

Die besten Samsung-Smartwatches 2024

  Standardversion von 2023 Classic-Version von 2023 Standardversion von 2022 Pro-Version von 2022 Standardversion von 2021 Classic-Version von 2021
 
  Samsung Galaxy Watch 6 Product Image Samsung Galaxy Watch 6 Classic Product Image Samsung Galaxy Watch 5 Product Image Samsung Galaxy Watch 5 Pro Product Image Samsung Galaxy Watch 4 Product Image Samsung Galaxy Watch 4 Classic Product Image
Test
Zum Test: Samsung Galaxy Watch 6
Noch nicht getestet
 
Noch nicht getestet
 
Zum Test: Samsung Galaxy Watch 5 Pro
Zum Test: Samsung Galaxy Watch 4
Noch nicht getestet
 
Zum Angebot*
Zu den Kommentaren (69)
Hans-Georg Kluge

Hans-Georg Kluge
Redakteur

Hans-Georg schreibt seit Mai 2016 über Apps, Hardware und andere Neuigkeiten aus dem Android-Universum. Derzeit ist er mit seinem Galaxy S7 immer auf der Suche nach der neusten App, mit der er sich die Zeit vertreiben kann. Aber ist denn alles Android was glänzt? Nö, denn er hat auch so manche Stunde mit Windows Phone und iOS verbracht. Dennoch ist er immer zu Android zurückgekommen, weil ihm die Plattform die meisten Möglichkeiten bietet.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
69 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 9
    obol2 13.08.2016 Link zum Kommentar

    Hab auch alle 4 Sicherheitslücken :( (Juni Patch)


  • 6
    Christoph Langen 10.08.2016 Link zum Kommentar

    Ich hab mir ehrlich gesagt, nur mal eine Freude draus gemacht, dass bei einem Artikel über Qualcomm zu schreiben. Gegenteiliges ist bei Artikeln zu MediaTek ja immer zu lesen. Auch, oder vor Allem von Leuten, die keine Ahnung von MediaTek SoC´s haben. Mir ist schon klar, dass sowas jedem Hersteller passieren kann und Qualcomm SoC´s qualitativ über jeden Zweifel erhaben sind.


    • 16
      Gelöschter Account 10.08.2016 Link zum Kommentar

      Na dann hat es mir auch Freude gemacht, sich mich mit dir auszutauschen 😃👍 Und wir scheinen ja dann auch doch, der selben Meinung zu sein. 😉😉


  • 6
    Christoph Langen 10.08.2016 Link zum Kommentar

    Tja, typisch Qualcomm. Bei MediaTek gibt´s das Problem nicht.


    • 16
      Gelöschter Account 10.08.2016 Link zum Kommentar

      Wahrscheinlich aber nur eine Frage der Zeit. Die MediaTek Chips zählen aufgrund ihrer Leistung auch nicht gerade zu den beliebtesten, jedoch zu den kostengünstigsten.


    • 40
      Gelöschter Account 12.08.2016 Link zum Kommentar

      @Christoph Langen

      Das kann auch bei jeden x Beliebigen Hersteller passieren ,das der Kernel Lücken aufweist,hier liegt es nun an den Herstellern ,das Problem schnell zu fixen.


  • Florian 1
    Florian 10.08.2016 Link zum Kommentar

    CyanogenMod13 Nightlys haben nur noch eine Sicherheitslücke


  • 16
    Gelöschter Account 10.08.2016 Link zum Kommentar

    @Stefan Soroway

    Du hast ja mit deiner Aussage nicht unrecht aber was bringen uns immer die Vergleiche mit Apple und deren System?

    Das kann uns doch nicht wirklich ein Trost sein, die haben ihre Probleme und wir die unseren!!

    Aber nehmen wir deinen Vergleich und schauen uns das genauer an so müssen wir feststellen, dass wenn Apple eine Lücke oder auch mehrere gefixt haben ein Update dafür unverzüglich ausrollen.

    Jetzt schauen wir uns das unter Android näher an stellen aber hier fest, dass Lücken zwar evtl. recht zügig gefixt werden aber mit den monatlichen Bulletins ausgerollt werden die nur alle 4 Wochen statt finden. Hinzu kommt noch die Wellenverteilung die ja Google seit ewigen Zeiten betreibt. Dann kann auch das nochmal gut und gerne bis zu 3 Wochen dauern. Und hat man nun ein Handy von Hersteller XY, kann das sogar noch länger dauern.

    Finde die Verteilung bei Apple schon alleine besser gelöst, da man es nach Veröffentlichung sofort auf allen Geräten und auch ohne Verzögerung aufspielen kann. Zwar können da auch mal bei Fehler auftreten und dann sind gleich alle Geräte davon betroffen aber dem nimmt man sich auch wieder sofort an. Da kann man nun drüber denken was man will aber ich verstehe auch seit Jahren nicht, warum Google das mit seinen riesigen Serverkapazitäten nicht auch so hinbekommt und auf diese Methode setzt.

    Defakto wissen dies dann aber auch ambitionierte Hacker und rein theoretisch sowie auch praktisch, hätten diese dann die Zeit, den festen Zeitzyklus von Google für sich aus zu nutzen.

    Bei Apple gibt es diesen Zyklus eben nicht und die Sicherheitsupdates werden sporadisch ausgerollt. In meinen Augen, stellt das alleine schon mal einen Vorteil dar.

    Das ist meine Sichtweise dazu aber es sei natürlich angemerkt, dass du Recht hast und alle Systeme ihre Lücken und Schwierigkeiten haben. Die Frage ist halt immer nur, wie man damit umgeht.


  • 14
    p.w. 10.08.2016 Link zum Kommentar

    Hat eigentlich mal jemand herausgefunden ob diese App nicht eventuell die Sicherheitslücken ausnutzt und dementsprechend die Geräte nach Installation der selbigen erst anfällig werden für Angriffe? Eine App die die Sicherheitslücken auslesen kann kann sie bestimmt auch nutzen.


    • 16
      Gelöschter Account 10.08.2016 Link zum Kommentar

      Habe ich mich auch schon mal das ein oder andere mal gefragt. Vielleicht hat da jemand eine Antwort parat. Aber auszuschließen kann man so glaube ich, heut zu Tage garnichts mehr.

      Denn wie heißt der schöne Spruch nochmal: " Gibt's nicht, gibt's nicht! "😬


  • 15
    Gelöschter Account 09.08.2016 Link zum Kommentar

    Für jede Sicherheitslücke die gefixt wird, kommen zwei neue dazu. 😏

    DerMinecrafter | SamsungFan!Julius B.Oxygen


    • 16
      Gelöschter Account 09.08.2016 Link zum Kommentar

      Und genau daran muss weiter gearbeitet werden. Google hat sich diesbezüglich auch wirklich verbessert wie ich finde. Lücken sind zwar wohl zu genüge da aber man versucht wenigstens schnellstmöglich Abhilfe zu schaffen. Dies begrüße ich sehr. Denn hätte Google sich diesem Problem nicht angenommen wie es damals noch der Fall war, dann kann jedenfalls ich für meinen Teil sagen, dass ich kein Android Gerät mehr besäße.

      Gelöschter AccountJulius B.


      • 15
        Gelöschter Account 09.08.2016 Link zum Kommentar

        Da gebe ich dir Recht. Guter Kommentar 👍


    • 35
      Stefan Soroway 10.08.2016 Link zum Kommentar

      Das liegt in der Natur der Sache und ist bei Apple nicht anders. Jede Jailbreak-Lücke die geschlossen wird, wird bald durch eine neue ersetzt...


      • 40
        Gelöschter Account 12.08.2016 Link zum Kommentar

        Die dann wieder geschlossen wird .😉


  • 16
    Gelöschter Account 09.08.2016 Link zum Kommentar

    Also ich habe mir diesen Scanner garnicht erst auf mein Nexus 5x geladen, denn ich frage mich ganz im Ernst wofür man das macht. Was macht das jetzt für einen Unterschied ob man nun weiß, ob 1 oder noch alle 4 Lücken klaffen und offen sind? Letztendlich müssen wir ehe alle warten bis ein Patch kommt, sei es nun nur für 1 oder alle anderen.

    Fühlt man sich denn jetzt durch den Scan in irgendeiner Weise sicherer??
    (Außer man ist einer von den Nichtbetroffenen)

    Google wird es bestimmt, so schnellst als möglich schließen😉😉 Darauf vertraue ich jetzt einfach mal.😁😁

    p.w.Marius Hoffmann


    • 19
      Marius Hoffmann 09.08.2016 Link zum Kommentar

      Hab eben schon einen anderen Artikel gelesen: 1. 3 der 4 Sicherheitslücken sind mit dem Sicherheitspatch vom August geschlossen! Die 4. wird im September geschlossen. 2. Diese Lücken können nur durch Apps ausgenutzt werden, jedoch hat Google da auch eine Hand drüber! (Einfach mal in den Google-Einstellungen unter Sicherheit nachgucken) Der Nutzer hat also praktisch nichts zu befürchten!


    • 14
      p.w. 10.08.2016 Link zum Kommentar

      Interessant ist ja auch, ob und wie sich diese Sicherheitslücken auswirken. Ich gehe mal ganz stark davon aus, dass ein normaler User diese Sicherheitslücken überhaupt nicht bemerken wird. Des Weiteren gehe ich nicht davon aus, dass diese Sicherheitslücken von dubiosen Gestalten genutzt werden um einen 3. Weltkrieg anzuzetteln.

      Gelöschter Account


  • nox 41
    nox 09.08.2016 Link zum Kommentar

    Das Z3 mit Android N Preview hat drei von vier Lücken.


  • 15
    Silberhexe 09.08.2016 Link zum Kommentar

    Bei meinem Note 4 wurden 3 solcher Lücken gefunden. Schande aufs Haupt von Samsung! Da bin ich ja gespannt ,ob Samsung das noch schafft, diese Lücken zu schliessen.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel