QuadRooter im Detail: Gefährliche Android-Sicherheitslücke teilweise schon gefixt
QuadRooter ist eine Gruppe von Sicherheitslücken, die in Treibern für Qualcomms LTE-Modem stecken sollen. Die Sicherheitsfirma Check Point berichtet über die Lücken im firmeneigenen Blog. 900 Millionen Smartphones sind möglicherweise betroffen. Einige der Sicherheitslücken sind aber schon behoben, wie AndroidPIT-Recherchen gezeigt haben.
Die Sicherheitsfirma Check Point hat in Ihrem Blog über eine schwerwiegende Sicherheitslücke in Treibern der Firma Qualcomm berichtet - die Entdecker gaben der Schwachstelle den Namen QuadRooter. QuadRooter besteht aus vier einzelnen Sicherheitslücken, die sich in den Modemtreibern der Firma Qualcomm befinden. Nutzt ein Angreifer eine dieser Lücken aus, so kann er eine sogenannte Privilege Escalation ausführen und damit zum Beispiel Root-Zugriff auf das System erlangen. Laut den Angaben von Check Point reiche für einen erfolgreichen Angriff über die Sicherheitslücke eine App, die keine besonderen Rechte einfordern müsse. Ein real funktionierender Angriff müsste aber wohl weitere Sicherheitsmaßnahmen des Android-Kernels umschiffen, was die Gefahr für Nutzer wohl reduzieren würde.
Betroffen sind Smartphones, die ein Qualcomm-Modem für die Mobilfunkschnittstelle verwenden. Das wiederum gilt vor allem für Smartphones und Tablets mit einem Snapdragon-Chip. Ob Euer Smartphone betroffen ist, könnt Ihr mit diesem von Check Point entwickeltem Tool herausfinden:
-
QuadRooter Scanner im Play Store
Besorgniserregend: Wir haben einige Smartphones mit der App auf QuadRooter geprüft. Nicht betroffen war ein Samsung Galaxy S7. Weil das S7 über einen Exynos-Chip von Samsung verfügt, ist dieses Ergebnis nicht weiter verwunderlich. Dafür schlug die App Alarm bei einem Nexus 5X und auch einem BlackBerry DTEK50.
Google hat QuadRooter teilweise schon gefixt
Weitere Recherchen zeigen, dass Google mit dem August-Sicherheitspatch für Android einige der Sicherheitslücken geschlossen hat. Allerdings fehlt in der Aufzählung der geschlossenen Lücken die Nummer CVE-2016-5340, die als Problem bei den beiden oben genannten Smartphones erscheint. Und tatsächlich: Ein Test mit einem Smartphone mit älterem Patch-Stand gibt drei weitere Sicherheitslücken an, die kurioserweise im August-Patch nicht erwähnt sind. Das Smartphone weist den Sicherheitsstand Juni 2016 auf und ist anfällig für diese Sicherheitslücken:
- CVE-2016-2059 (im Log der Security Bulletins von Google nicht zu finden, tritt aber bei Smartphones mit August-Patch nicht mehr auf)
- CVE-2016-2504 (behoben im August-Patch)
- CVE-2016-2503 (behoben im Juli-Patch)
- CVE-2016-5340 (diese Lücke ist auch im August-Patch nicht behoben)
Wir haben bei Qualcomm und BlackBerry um ein Statement gebeten. Auf Anfrage konnte Qualcomm noch keine Einschätzung abliefern, versprach aber ein Statement. BlackBerry antwortete noch nicht auf unsere Anfrage. Wir tragen die Statements im Artikel nach, sobald diese eingetroffen sind.
Hab auch alle 4 Sicherheitslücken :( (Juni Patch)
Ich hab mir ehrlich gesagt, nur mal eine Freude draus gemacht, dass bei einem Artikel über Qualcomm zu schreiben. Gegenteiliges ist bei Artikeln zu MediaTek ja immer zu lesen. Auch, oder vor Allem von Leuten, die keine Ahnung von MediaTek SoC´s haben. Mir ist schon klar, dass sowas jedem Hersteller passieren kann und Qualcomm SoC´s qualitativ über jeden Zweifel erhaben sind.
Na dann hat es mir auch Freude gemacht, sich mich mit dir auszutauschen 😃👍 Und wir scheinen ja dann auch doch, der selben Meinung zu sein. 😉😉
Tja, typisch Qualcomm. Bei MediaTek gibt´s das Problem nicht.
Wahrscheinlich aber nur eine Frage der Zeit. Die MediaTek Chips zählen aufgrund ihrer Leistung auch nicht gerade zu den beliebtesten, jedoch zu den kostengünstigsten.
@Christoph Langen
Das kann auch bei jeden x Beliebigen Hersteller passieren ,das der Kernel Lücken aufweist,hier liegt es nun an den Herstellern ,das Problem schnell zu fixen.
CyanogenMod13 Nightlys haben nur noch eine Sicherheitslücke
@Stefan Soroway
Du hast ja mit deiner Aussage nicht unrecht aber was bringen uns immer die Vergleiche mit Apple und deren System?
Das kann uns doch nicht wirklich ein Trost sein, die haben ihre Probleme und wir die unseren!!
Aber nehmen wir deinen Vergleich und schauen uns das genauer an so müssen wir feststellen, dass wenn Apple eine Lücke oder auch mehrere gefixt haben ein Update dafür unverzüglich ausrollen.
Jetzt schauen wir uns das unter Android näher an stellen aber hier fest, dass Lücken zwar evtl. recht zügig gefixt werden aber mit den monatlichen Bulletins ausgerollt werden die nur alle 4 Wochen statt finden. Hinzu kommt noch die Wellenverteilung die ja Google seit ewigen Zeiten betreibt. Dann kann auch das nochmal gut und gerne bis zu 3 Wochen dauern. Und hat man nun ein Handy von Hersteller XY, kann das sogar noch länger dauern.
Finde die Verteilung bei Apple schon alleine besser gelöst, da man es nach Veröffentlichung sofort auf allen Geräten und auch ohne Verzögerung aufspielen kann. Zwar können da auch mal bei Fehler auftreten und dann sind gleich alle Geräte davon betroffen aber dem nimmt man sich auch wieder sofort an. Da kann man nun drüber denken was man will aber ich verstehe auch seit Jahren nicht, warum Google das mit seinen riesigen Serverkapazitäten nicht auch so hinbekommt und auf diese Methode setzt.
Defakto wissen dies dann aber auch ambitionierte Hacker und rein theoretisch sowie auch praktisch, hätten diese dann die Zeit, den festen Zeitzyklus von Google für sich aus zu nutzen.
Bei Apple gibt es diesen Zyklus eben nicht und die Sicherheitsupdates werden sporadisch ausgerollt. In meinen Augen, stellt das alleine schon mal einen Vorteil dar.
Das ist meine Sichtweise dazu aber es sei natürlich angemerkt, dass du Recht hast und alle Systeme ihre Lücken und Schwierigkeiten haben. Die Frage ist halt immer nur, wie man damit umgeht.
Hat eigentlich mal jemand herausgefunden ob diese App nicht eventuell die Sicherheitslücken ausnutzt und dementsprechend die Geräte nach Installation der selbigen erst anfällig werden für Angriffe? Eine App die die Sicherheitslücken auslesen kann kann sie bestimmt auch nutzen.
Habe ich mich auch schon mal das ein oder andere mal gefragt. Vielleicht hat da jemand eine Antwort parat. Aber auszuschließen kann man so glaube ich, heut zu Tage garnichts mehr.
Denn wie heißt der schöne Spruch nochmal: " Gibt's nicht, gibt's nicht! "😬
Für jede Sicherheitslücke die gefixt wird, kommen zwei neue dazu. 😏
Und genau daran muss weiter gearbeitet werden. Google hat sich diesbezüglich auch wirklich verbessert wie ich finde. Lücken sind zwar wohl zu genüge da aber man versucht wenigstens schnellstmöglich Abhilfe zu schaffen. Dies begrüße ich sehr. Denn hätte Google sich diesem Problem nicht angenommen wie es damals noch der Fall war, dann kann jedenfalls ich für meinen Teil sagen, dass ich kein Android Gerät mehr besäße.
Da gebe ich dir Recht. Guter Kommentar 👍
Das liegt in der Natur der Sache und ist bei Apple nicht anders. Jede Jailbreak-Lücke die geschlossen wird, wird bald durch eine neue ersetzt...
Die dann wieder geschlossen wird .😉
Also ich habe mir diesen Scanner garnicht erst auf mein Nexus 5x geladen, denn ich frage mich ganz im Ernst wofür man das macht. Was macht das jetzt für einen Unterschied ob man nun weiß, ob 1 oder noch alle 4 Lücken klaffen und offen sind? Letztendlich müssen wir ehe alle warten bis ein Patch kommt, sei es nun nur für 1 oder alle anderen.
Fühlt man sich denn jetzt durch den Scan in irgendeiner Weise sicherer??
(Außer man ist einer von den Nichtbetroffenen)
Google wird es bestimmt, so schnellst als möglich schließen😉😉 Darauf vertraue ich jetzt einfach mal.😁😁
Hab eben schon einen anderen Artikel gelesen: 1. 3 der 4 Sicherheitslücken sind mit dem Sicherheitspatch vom August geschlossen! Die 4. wird im September geschlossen. 2. Diese Lücken können nur durch Apps ausgenutzt werden, jedoch hat Google da auch eine Hand drüber! (Einfach mal in den Google-Einstellungen unter Sicherheit nachgucken) Der Nutzer hat also praktisch nichts zu befürchten!
Interessant ist ja auch, ob und wie sich diese Sicherheitslücken auswirken. Ich gehe mal ganz stark davon aus, dass ein normaler User diese Sicherheitslücken überhaupt nicht bemerken wird. Des Weiteren gehe ich nicht davon aus, dass diese Sicherheitslücken von dubiosen Gestalten genutzt werden um einen 3. Weltkrieg anzuzetteln.
Das Z3 mit Android N Preview hat drei von vier Lücken.
Bei meinem Note 4 wurden 3 solcher Lücken gefunden. Schande aufs Haupt von Samsung! Da bin ich ja gespannt ,ob Samsung das noch schafft, diese Lücken zu schliessen.