Topthemen

QuadRooter im Detail: Gefährliche Android-Sicherheitslücke teilweise schon gefixt

AndroidPIT quadrooter security issue
© nextpit

QuadRooter ist eine Gruppe von Sicherheitslücken, die in Treibern für Qualcomms LTE-Modem stecken sollen. Die Sicherheitsfirma Check Point berichtet über die Lücken im firmeneigenen Blog. 900 Millionen Smartphones sind möglicherweise betroffen. Einige der Sicherheitslücken sind aber schon behoben, wie AndroidPIT-Recherchen gezeigt haben.

Die Sicherheitsfirma Check Point hat in Ihrem Blog über eine schwerwiegende Sicherheitslücke in Treibern der Firma Qualcomm berichtet - die Entdecker gaben der Schwachstelle den Namen QuadRooter. QuadRooter besteht aus vier einzelnen Sicherheitslücken, die sich in den Modemtreibern der Firma Qualcomm befinden. Nutzt ein Angreifer eine dieser Lücken aus, so kann er eine sogenannte Privilege Escalation ausführen und damit zum Beispiel Root-Zugriff auf das System erlangen. Laut den Angaben von Check Point reiche für einen erfolgreichen Angriff über die Sicherheitslücke eine App, die keine besonderen Rechte einfordern müsse. Ein real funktionierender Angriff müsste aber wohl weitere Sicherheitsmaßnahmen des Android-Kernels umschiffen, was die Gefahr für Nutzer wohl reduzieren würde.

AndroidPIT quadrooter security issue
Mit diesem Tool könnt Ihr checken, ob Euer Smartphone betroffen ist. / © NextPit

Betroffen sind Smartphones, die ein Qualcomm-Modem für die Mobilfunkschnittstelle verwenden. Das wiederum gilt vor allem für Smartphones und Tablets mit einem Snapdragon-Chip. Ob Euer Smartphone betroffen ist, könnt Ihr mit diesem von Check Point entwickeltem Tool herausfinden:

  • QuadRooter Scanner im Play Store

Besorgniserregend: Wir haben einige Smartphones mit der App auf QuadRooter geprüft. Nicht betroffen war ein Samsung Galaxy S7. Weil das S7 über einen Exynos-Chip von Samsung verfügt, ist dieses Ergebnis nicht weiter verwunderlich. Dafür schlug die App Alarm bei einem Nexus 5X und auch einem BlackBerry DTEK50.

Google hat QuadRooter teilweise schon gefixt

Weitere Recherchen zeigen, dass Google mit dem August-Sicherheitspatch für Android einige der Sicherheitslücken geschlossen hat. Allerdings fehlt in der Aufzählung der geschlossenen Lücken die Nummer CVE-2016-5340, die als Problem bei den beiden oben genannten Smartphones erscheint. Und tatsächlich: Ein Test mit einem Smartphone mit älterem Patch-Stand gibt drei weitere Sicherheitslücken an, die kurioserweise im August-Patch nicht erwähnt sind. Das Smartphone weist den Sicherheitsstand Juni 2016 auf und ist anfällig für diese Sicherheitslücken:

  • CVE-2016-2059 (im Log der Security Bulletins von Google nicht zu finden, tritt aber bei Smartphones mit August-Patch nicht mehr auf)
  • CVE-2016-2504 (behoben im August-Patch)
  • CVE-2016-2503 (behoben im Juli-Patch)
  • CVE-2016-5340 (diese Lücke ist auch im August-Patch nicht behoben)

Wir haben bei Qualcomm und BlackBerry um ein Statement gebeten. Auf Anfrage konnte Qualcomm noch keine Einschätzung abliefern, versprach aber ein Statement. BlackBerry antwortete noch nicht auf unsere Anfrage. Wir tragen die Statements im Artikel nach, sobald diese eingetroffen sind.

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (69)
Hans-Georg Kluge

Hans-Georg Kluge
Redakteur

Hans-Georg schreibt seit Mai 2016 über Apps, Hardware und andere Neuigkeiten aus dem Android-Universum. Derzeit ist er mit seinem Galaxy S7 immer auf der Suche nach der neusten App, mit der er sich die Zeit vertreiben kann. Aber ist denn alles Android was glänzt? Nö, denn er hat auch so manche Stunde mit Windows Phone und iOS verbracht. Dennoch ist er immer zu Android zurückgekommen, weil ihm die Plattform die meisten Möglichkeiten bietet.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
69 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 9
    obol2 13.08.2016 Link zum Kommentar

    Hab auch alle 4 Sicherheitslücken :( (Juni Patch)


  • 6
    Christoph Langen 10.08.2016 Link zum Kommentar

    Ich hab mir ehrlich gesagt, nur mal eine Freude draus gemacht, dass bei einem Artikel über Qualcomm zu schreiben. Gegenteiliges ist bei Artikeln zu MediaTek ja immer zu lesen. Auch, oder vor Allem von Leuten, die keine Ahnung von MediaTek SoC´s haben. Mir ist schon klar, dass sowas jedem Hersteller passieren kann und Qualcomm SoC´s qualitativ über jeden Zweifel erhaben sind.


    • 16
      Gelöschter Account 10.08.2016 Link zum Kommentar

      Na dann hat es mir auch Freude gemacht, sich mich mit dir auszutauschen 😃👍 Und wir scheinen ja dann auch doch, der selben Meinung zu sein. 😉😉


  • 6
    Christoph Langen 10.08.2016 Link zum Kommentar

    Tja, typisch Qualcomm. Bei MediaTek gibt´s das Problem nicht.


    • 16
      Gelöschter Account 10.08.2016 Link zum Kommentar

      Wahrscheinlich aber nur eine Frage der Zeit. Die MediaTek Chips zählen aufgrund ihrer Leistung auch nicht gerade zu den beliebtesten, jedoch zu den kostengünstigsten.


    • 40
      Gelöschter Account 12.08.2016 Link zum Kommentar

      @Christoph Langen

      Das kann auch bei jeden x Beliebigen Hersteller passieren ,das der Kernel Lücken aufweist,hier liegt es nun an den Herstellern ,das Problem schnell zu fixen.


  • Florian 1
    Florian 10.08.2016 Link zum Kommentar

    CyanogenMod13 Nightlys haben nur noch eine Sicherheitslücke


  • 16
    Gelöschter Account 10.08.2016 Link zum Kommentar

    @Stefan Soroway

    Du hast ja mit deiner Aussage nicht unrecht aber was bringen uns immer die Vergleiche mit Apple und deren System?

    Das kann uns doch nicht wirklich ein Trost sein, die haben ihre Probleme und wir die unseren!!

    Aber nehmen wir deinen Vergleich und schauen uns das genauer an so müssen wir feststellen, dass wenn Apple eine Lücke oder auch mehrere gefixt haben ein Update dafür unverzüglich ausrollen.

    Jetzt schauen wir uns das unter Android näher an stellen aber hier fest, dass Lücken zwar evtl. recht zügig gefixt werden aber mit den monatlichen Bulletins ausgerollt werden die nur alle 4 Wochen statt finden. Hinzu kommt noch die Wellenverteilung die ja Google seit ewigen Zeiten betreibt. Dann kann auch das nochmal gut und gerne bis zu 3 Wochen dauern. Und hat man nun ein Handy von Hersteller XY, kann das sogar noch länger dauern.

    Finde die Verteilung bei Apple schon alleine besser gelöst, da man es nach Veröffentlichung sofort auf allen Geräten und auch ohne Verzögerung aufspielen kann. Zwar können da auch mal bei Fehler auftreten und dann sind gleich alle Geräte davon betroffen aber dem nimmt man sich auch wieder sofort an. Da kann man nun drüber denken was man will aber ich verstehe auch seit Jahren nicht, warum Google das mit seinen riesigen Serverkapazitäten nicht auch so hinbekommt und auf diese Methode setzt.

    Defakto wissen dies dann aber auch ambitionierte Hacker und rein theoretisch sowie auch praktisch, hätten diese dann die Zeit, den festen Zeitzyklus von Google für sich aus zu nutzen.

    Bei Apple gibt es diesen Zyklus eben nicht und die Sicherheitsupdates werden sporadisch ausgerollt. In meinen Augen, stellt das alleine schon mal einen Vorteil dar.

    Das ist meine Sichtweise dazu aber es sei natürlich angemerkt, dass du Recht hast und alle Systeme ihre Lücken und Schwierigkeiten haben. Die Frage ist halt immer nur, wie man damit umgeht.


  • 14
    p.w. 10.08.2016 Link zum Kommentar

    Hat eigentlich mal jemand herausgefunden ob diese App nicht eventuell die Sicherheitslücken ausnutzt und dementsprechend die Geräte nach Installation der selbigen erst anfällig werden für Angriffe? Eine App die die Sicherheitslücken auslesen kann kann sie bestimmt auch nutzen.


    • 16
      Gelöschter Account 10.08.2016 Link zum Kommentar

      Habe ich mich auch schon mal das ein oder andere mal gefragt. Vielleicht hat da jemand eine Antwort parat. Aber auszuschließen kann man so glaube ich, heut zu Tage garnichts mehr.

      Denn wie heißt der schöne Spruch nochmal: " Gibt's nicht, gibt's nicht! "😬


  • 15
    Gelöschter Account 09.08.2016 Link zum Kommentar

    Für jede Sicherheitslücke die gefixt wird, kommen zwei neue dazu. 😏

    DerMinecrafter | SamsungFan!Julius B.Oxygen


    • 16
      Gelöschter Account 09.08.2016 Link zum Kommentar

      Und genau daran muss weiter gearbeitet werden. Google hat sich diesbezüglich auch wirklich verbessert wie ich finde. Lücken sind zwar wohl zu genüge da aber man versucht wenigstens schnellstmöglich Abhilfe zu schaffen. Dies begrüße ich sehr. Denn hätte Google sich diesem Problem nicht angenommen wie es damals noch der Fall war, dann kann jedenfalls ich für meinen Teil sagen, dass ich kein Android Gerät mehr besäße.

      Gelöschter AccountJulius B.


      • 15
        Gelöschter Account 09.08.2016 Link zum Kommentar

        Da gebe ich dir Recht. Guter Kommentar 👍


    • 35
      Stefan Soroway 10.08.2016 Link zum Kommentar

      Das liegt in der Natur der Sache und ist bei Apple nicht anders. Jede Jailbreak-Lücke die geschlossen wird, wird bald durch eine neue ersetzt...


      • 40
        Gelöschter Account 12.08.2016 Link zum Kommentar

        Die dann wieder geschlossen wird .😉


  • 16
    Gelöschter Account 09.08.2016 Link zum Kommentar

    Also ich habe mir diesen Scanner garnicht erst auf mein Nexus 5x geladen, denn ich frage mich ganz im Ernst wofür man das macht. Was macht das jetzt für einen Unterschied ob man nun weiß, ob 1 oder noch alle 4 Lücken klaffen und offen sind? Letztendlich müssen wir ehe alle warten bis ein Patch kommt, sei es nun nur für 1 oder alle anderen.

    Fühlt man sich denn jetzt durch den Scan in irgendeiner Weise sicherer??
    (Außer man ist einer von den Nichtbetroffenen)

    Google wird es bestimmt, so schnellst als möglich schließen😉😉 Darauf vertraue ich jetzt einfach mal.😁😁

    p.w.Marius Hoffmann


    • 19
      Marius Hoffmann 09.08.2016 Link zum Kommentar

      Hab eben schon einen anderen Artikel gelesen: 1. 3 der 4 Sicherheitslücken sind mit dem Sicherheitspatch vom August geschlossen! Die 4. wird im September geschlossen. 2. Diese Lücken können nur durch Apps ausgenutzt werden, jedoch hat Google da auch eine Hand drüber! (Einfach mal in den Google-Einstellungen unter Sicherheit nachgucken) Der Nutzer hat also praktisch nichts zu befürchten!


    • 14
      p.w. 10.08.2016 Link zum Kommentar

      Interessant ist ja auch, ob und wie sich diese Sicherheitslücken auswirken. Ich gehe mal ganz stark davon aus, dass ein normaler User diese Sicherheitslücken überhaupt nicht bemerken wird. Des Weiteren gehe ich nicht davon aus, dass diese Sicherheitslücken von dubiosen Gestalten genutzt werden um einen 3. Weltkrieg anzuzetteln.

      Gelöschter Account


  • nox 41
    nox 09.08.2016 Link zum Kommentar

    Das Z3 mit Android N Preview hat drei von vier Lücken.


  • 15
    Silberhexe 09.08.2016 Link zum Kommentar

    Bei meinem Note 4 wurden 3 solcher Lücken gefunden. Schande aufs Haupt von Samsung! Da bin ich ja gespannt ,ob Samsung das noch schafft, diese Lücken zu schliessen.


  • 35
    Stefan Soroway 09.08.2016 Link zum Kommentar

    Das S7 ist nicht betroffen. Und? Es gibt noch mehr Smartphones. Vielleicht mal eine Liste der betroffenen Geräte? Oder halt der Nicht-Betroffenen Geäten wenn die kleiner ist. Alleine von Samsung sind noch genug S5, S6 oder auch S4 und S3 im Umlauf. Was haben die für einen Prozessor? Sind die betroffnen? Also Qualitätsjournalismus sieht für mich etwas anders aus. So einen Mini-Artikel hinkleckern kann auch die BILD-Zeitung.


  • 16
    Gelöschter Account 08.08.2016 Link zum Kommentar

    Nehmen wir aber auch doch nochmal einen anderen Gesichtspunkt der Sicherheit genauer unter die Lupe😬
    Im Internet wägt man das ein oder andere Mal ab, wo und welche Videos man sich anschaut um den Gefahren aus dem Weg zu gehen, einen Schadecode der im Hintergrund eventuell statt findet, aus zu schließen.

    Jetzt schauen wir uns das Fänomen Whatsapp an ( ich selbst bin seit Übernahme durch Facebook auf eine Alternative ausgewischen aber das jetzt nur mal am Rande😁😉) Da wird jedes Video, dient es auch nur der Belustigung einfach angeklickt und angeschaut. Da macht sich dann keiner mehr Gedanken darüber und solche Messenger, seinen sie auch noch so nützlich, sind in meinen Augen mit die größten Virenschleudern.

    Unwissende drücken auf jeden Link, schauen jedes Video oder Bild an und landen in Abofallen oder auf sicherheitsbedenklichen Seiten. Und all das wird Abermillionen mal fleißig geteilt/verschickt. Nicht jeder der solche Dienste nutzt, kann das immer alles abwegen oder aber abschätzen. Gerade die ganz junge oder auch ältere Generation.

    Ich selber habe von dem ganzen Videozeugs schon vor längerer Zeit Abstand genommen, da ich diese für meinen Alltag nicht benötige, sie auch nicht vermisse und auch schon genervt haben.

    Somit schon mal eine Gefahrenquelle weniger und wollte dies an dieser Stelle bloß mal erwähnt haben😉😉

    IzzyC. F.


    • C. F. 79
      C. F.
      • Admin
      08.08.2016 Link zum Kommentar

      Ja, das ist diese scheinheilige Doppelmoral: auf der einen Seite Angst vor irgendwelchen Sicherheitslücken, stagefright-Dingsbums etc. haben, aber andererseits facebook, facebook-Messneger, WhatsApp und Pokemon Go nutzen.

      Izzymarcomusicfreak


      • DiDaDo 98
        DiDaDo 09.08.2016 Link zum Kommentar

        Das sind zwei völlig unterschiedliche Sache. Das eine macht das Smartphone im schlimmste Fall unbenutzbar, das andere nicht.

        Eine Doppelmoral ist eher: Angst vor Überwachung haben und dann ein Smartphone nutzen.

        NobodyMarius HoffmannGelöschter Account


      • Izzy 56
        Izzy 09.08.2016 Link zum Kommentar

        Da muss ich Dir widersprechen, DiDaDo: Angst vor Überwachung haben und ein Smartphone nutzen sind nicht unbedingt Widersprüche (es sei denn Du siehst es radikal, und weitest es dann aber auch auf jedwede Form von Technik aus), hier kann man sich (in Maßen) schützen. Bedenken bzgl. Überwachung haben und dennoch Facebook, WA, Poke & Co nutzen ist m.E. hingegen schon ein wenig schizophren :)

        Und bevor Du fragst: TOR zu nutzen, um sich bei Facebook anzumelden – das ist ungefähr so, als würde man mit einem gepanzerten Geldtransporter zur Bank fahren, um griechische Staatsanleihen zu kaufen #D

        Gelöschter AccountC. F.


      • C. F. 79
        C. F.
        • Admin
        09.08.2016 Link zum Kommentar

        LOL 😁


  • 27
    Flavius 08.08.2016 Link zum Kommentar

    QuadRooter stimmt nicht, ein Scann kann unmöglich in Sekunden passieren, weshalb ich da schon sehr misstrauisch sein muss. Zumal das ganze Smartphone damit ja sowieso nicht gescannt finde, weshalb ich solche Apps sehr misstrauisch gegenüber stehe


    • 32
      Gelöschter Account 08.08.2016 Link zum Kommentar

      Was soll denn bitte am Auslesen des Herstellers des LTE Moduls und dem Durchsuchen einiger im vorhinein bekannter Dateien auf bestimmten Code länger als nur wenige Sekunden dauern?

      Es wird ja nicht gescannt, ob bereits Apps die Lücke ausnutzen, sondern lediglich ob die Vorraussetzungen gegeben sind.

      Wer sich informiert, nachdenkt und die richtigen Schlüsse zieht, kann sich die Anschaffung eines Aluhutes sparen.

      noxLudyThomas Schumacher


  • 26
    Gelöschter Account 08.08.2016 Link zum Kommentar

    Mein Z5C ist von allen 4 Möglichkeiten betroffen. Mal sehen ob Sony halbwegs schnell reagiert mit einem Update.


    • 7
      Dominik B. 09.08.2016 Link zum Kommentar

      Mein Xperia Z5 hat auch alle 4 Lücken


  • 16
    Gelöschter Account 08.08.2016 Link zum Kommentar

    Die machen nun den ganzen Tag nichts Anderes als Sicherheitslücken zu suchen. Das die mal was finden ist doch Logisch. Aber statt das gleich Öffentlich zumachen. Soll die erstmal Google informieren über die Sicherheitslücke. Dann eine Frist setzten bis dahin muss das behoben sein,ansonsten wird es veröffentlicht. So sollte es sein. Alles andere ist nur Panik mache. Ausserdem Sollte man sein Smartphone auch mit ein wenig verstand benutzen dann passiert auch nichts.


    • 90
      Gelöschter Account 08.08.2016 Link zum Kommentar

      Genauso so ist man hier vorgegangen! Drei der vier gefundenen Lücken sind auch schon gefixt und von Google verteilt worden. Nur die vierte ist noch offen. Nachdem Google/Qualcomm diese nicht in der gesetzten Frist geschlossen hat, geht man an die Öffentlichkeit. Das entspricht dem üblichen Vorgehen.

      IzzyLudyTorstenMichael K.


    • 69
      Michael K. 08.08.2016 Link zum Kommentar

      "Den Verstand benutzen.." ist zwar nie ein Fehler, dass dann aber nichts passiert, würde ich so nicht unterschreiben. "Drive-by"-Infektionen können durch normales Ansurfen selbst seriöser Webseiten stattfinden. Seriöse Seitenbetreiber werden zwar die Malware möglichst schnell beseitigen (die dort z.B. über eingeblendete Werbung verbreitet werden kann), bis zu ihrer Entdeckung kann sie trotzdem genug Schaden anrichten.
      Die Erpressungsmalware "Cyberpolice" ist ein Beispiel dafür, die aber meines Wissens nach bei Androidversionen oberhalb 4.4 keine Angriffslücke mehr findet.

      http://www.polizei-praevention.de/aktuelles/drive-by-infektion-auf-android-geraeten.html

      Quelle: heise security via www.polizei-praevention.de

      Stefan SorowayGelöschter Account


      • 16
        Gelöschter Account 08.08.2016 Link zum Kommentar

        Sehe ich genau so, kann ich nur unterschreiben👍

        Michael K.


      • Izzy 56
        Izzy 09.08.2016 Link zum Kommentar

        "Seriöse Seitenbetreiber werden zwar die Malware möglichst schnell beseitigen (die dort z.B. über eingeblendete Werbung verbreitet werden kann)"

        Ein Grund, warum ich AdBlocker verwende. Prinzipiell habe ich nichts gegen Werbung (oder dass ein Seitenbetreiber seine Seite damit finanziert). Aber gegen die "Nebenwirkungen" (und teilweise auch die Aufdringlichkeit) schon: Kekse & Fingerprinting zur Verfolgung, und auch mal das eine oder andere "Überraschungspaket". Auf meinen Webseiten gibt es deshalb nur "Selbstgebautes" :)


    • 40
      Gelöschter Account 08.08.2016 Link zum Kommentar

      @Ratte

      Warum sollten sie das tun?

      Dafür werden von Apple,Google und MS Preisgelder vergeben ,damit Hacker diese Lücken aufdecken ,ist logisch das es dann auch öffentlich ist schon.

      Und nicht das irgendwelche Leute danach suchen und Konzerne damit erpressen .


  • 16
    Gelöschter Account 08.08.2016 Link zum Kommentar

    @Jörg W.

    Also ich bin der Meinung, das wenn Lücken da sind und erkannt wurden sollen diese so schnellst als möglich geschlossen werden. Man muss ja nicht immer erst warten, bis es ausgenutzt wird und erst dann reagiert.

    Gelöschter Account


  • 1
    Dirk Barkei 08.08.2016 Link zum Kommentar

    Gerade mein Nexus 6P gescannt.... Sicherheitslücken 2504 und 5340 gefunden, noch kein Update verfügbar


  • 16
    Gelöschter Account 08.08.2016 Link zum Kommentar

    @KaiKiste

    Weißt du Kai, ich sehe das jetzt nicht unbedingt als Trost.

    Diesbezüglich blende ich in den Punkten das Konkurrenzverhalten einfach aus, denn ich sorge mich um meine eigene Sicherheit. Daher wenn ich mit Android unterwegs bin, interessiert mich Android und wenn ich mit IOS unterwegs bin, eben IOS. Da muss man das differenzieren so denke ich.

    Ich gebe dir aber natürlich recht, dass Apple in diesem Bereich sehr schnell reagiert und auch so seine Probleme hat.

    Im Gegensatz zu Apple muss man nun aber eben auch sagen, dass dies bei Android eben der Preis für Freiheit ist😁😁


    • 40
      Gelöschter Account 08.08.2016 Link zum Kommentar

      Das mit der Freiheit ist eine andere Geschichte ,schlimme genug das es diese Lücken gibt und eine einfache App ausreicht, diesen Code mit Systemrechten auszuführen unter IOS.

      So finde ich ist es löblich das diese schnell geschlossen werden,außer man wählt den Weg des Jailbreak und setzt sich diesen Gefahren wissentlich aus .

      Sogar dem BSI war es eine Erwähnung wert drauf hinzuweisen ,das man es dringend updaten soll ,

      Diesmal hat hier Samsung das glücklichere Händchen ,bei der Wahl eines nicht Snap CPUs ,aber auch dort werden sicher Lücken vorhanden sein .


      • 16
        Gelöschter Account 08.08.2016 Link zum Kommentar

        Das ist ja was ich auch meinte, denn bei IOS ist klar......Closed Source also wie ne Black Box. Ist eben ein geschlossenes System, wo nichts raus kann, da auch nichts rein.

        Und da Android Open Source ist, bietet es die absolute Freiheit und daher birgt es auch mehr gefahren.

        Und wie gesagt, man sollte immer Vorsicht walten lassen und bedacht handeln, was man sich so auf sein Handy macht und was man öffnet. Es gibt aber natürlich auch Dinge, gegen die man einfach machtlos ist und ohne sein eigenes dazu tun gefährdet ist.

        Google hat sich dem Problem der Sicherheit wenigstens seit einiger Zeit mal angenommen, sowie zu Herzen genommen und arbeitet daran.

        Ich glaube das bleibt mal positiv fest zu halten🙌🙌👍👍


  • 9
    Spreewald 08.08.2016 Link zum Kommentar

    Mein S7 ist nicht verwundbar sagt die Software


  • Jörg W. 64
    Jörg W. 08.08.2016 Link zum Kommentar

    Ist in meinen Augen immer Panikmache mit den Sicherheitslücken kenne keinen der sich schon mal irgendwas eingefangen hat die letzten Jahre egal welche Android Version er drauf hatte.

    Gelöschter AccountGelöschter AccountMarius Hoffmann


    • Frauke N. 92
      Frauke N. 08.08.2016 Link zum Kommentar

      Da wäre ich mir nicht so sicher.

      Michael K.


      • 90
        Gelöschter Account 08.08.2016 Link zum Kommentar

        Dass Du keinen kennst, spielt keine Rolle. Ich kenne auch keinen, der beim Sturz aus den 10. Stock ums Leben gekommen ist. Trotzdem würde ich dort oben nicht am offenen Fenster ungesichert rumturnen.

        FrkTenten


      • Hans-Thomas M. 27
        Hans-Thomas M. 08.08.2016 Link zum Kommentar

        Nein, sicher sein kann man sich da als Endkunde nicht. Andererseits ist Check Point ein Anbieter von Cyber Security Produkten. Und die wollen den Unternehmen halt ihre Produkte für Android und IOS verkaufen, z.B. die MTP (Mobile Threat Prevention). Da macht sich dann ein Ausschlachten von Sicherheitslücken immer gut. Man sollte aber schon differenzieren, die Lücken befinden sich nicht im Android OS sondern in der Treibersoftware von Qualcomm, auf die Google keinene Einfluss hat. Google bekommt hier auch nur die BLOB's, aber nicht den Quellcode, denn der ist geistiges Eigentum von Qualcomm.

        Michael K.


      • 75
        Gelöschter Account 08.08.2016 Link zum Kommentar

        Ich kenne bisher auch keinen wo irgendwie durch sogenannte Sicherheitslücken irgendwie was passiert ist. Klar kann es passieren, und rein theoretisch kann morgen auch die Welt untergehen. Erinnert mich irgendwie an Vogelgrippe..


      • 75
        Gelöschter Account 09.08.2016 Link zum Kommentar

        Dann mal anders rum: jährlich verunglücken 1,2 Millionen Menschen im Straßenverkehr Weltweit. Trotzdem steigen viele jeden Tag in ihr Auto , und gehen damit Statistisch gesehen ein hohes Risiko ein. Selbst das betreten einr Almwiese mit grasenden Kühen kann gefährlich sein. Es ist 22 mal wahrscheinlicher von einer Kuh als von einem Hai getötet zu werden. Smartphone Sicherheitsdiskusionen sind irgendwie eine Modeerscheinung geworden in den letzten Jahren.


    • 69
      Michael K. 08.08.2016 Link zum Kommentar

      Fährst Du auch Auto ohne Gurt, weil noch nie ein Bekannter verunglückt ist? Lässt Du Deine Wohnung ohne Rauchmelder, weil noch nie bei einem Bekannten die Wohnung abgebrannt ist? Oder hast Du Spaß mit Unbekannten ohne Schutz, weil sich noch nie ein Bekannter was eingefangen hat?
      Das Problem an Sicherheit ist, dass man ihre Anwesenheit im günstigsten Fall nie bemerkt.
      Das lässt häufig den falschen Umkehrschluß aufkommen, daß sie unnötig ist.

      Alfons der 3.Frk


  • 16
    Gelöschter Account 08.08.2016 Link zum Kommentar

    Android wird sich da wohl ewig in einer Spirale von Sicherheitslücken bewegen. 5 Lücken geschlossen, da werden schon die nächsten 10 entdeckt😔😔 Das wird sich in naher Zukunft oder vllt auch nie ändern.

    Schauderhaft der Gedanke daran, mit wieviel offenen Lücken man früher noch so rum gelaufen ist bevor Google damit begann, monatliche Fixes zu liefern😳😳

    Da kommt mir natürlich wieder nur der Gedanke, gut ein Nexus zu haben ( wenngleich auch diesmal wieder davon betroffen) Aber da kann ich mir wenigstens sicher sein, dass Google mir zeitnah ein Update zu Verfügung stellt😃👍

    Marius Hoffmann


    • DiDaDo 98
      DiDaDo 08.08.2016 Link zum Kommentar

      Oder man lädt sich seine Apps einfach aus seriösen Quellen und schon ist man zu 99,9% vor Sicherheitslücken-Ausnutzung gefeit ;)

      Gelöschter AccountGelöschter Account


      • 27
        Flavius 08.08.2016 Link zum Kommentar

        Oder man lädt sich keine Apps runter und ist zu 100℅ geschützt, wobei Surfen im Internet, Datei Anhänge ja keine Ausnahme ist ;) Sicherheitslücken stören mich überhaupt nicht, selbst wen ich Android 2.0 hätte.


      • DiDaDo 98
        DiDaDo 08.08.2016 Link zum Kommentar

        In der Regel kenne ich die Leute, die mir Dateianhänge schicken und weiß was sich dahinter verbirgt ;)

        Marius Hoffmann


    • 40
      Gelöschter Account 08.08.2016 Link zum Kommentar

      @Markus
      Ach tröste dich ,die Probleme hat Apple und sein IOS aber auch ,allerdings Apple reagiert da sehr schnell und schließt solche Lücken .

      Nun bleibt zu hoffen das Google es ebenfalls schnell gefixt bekommt, bei den Nexus Geräten.

      Marius Hoffmann


      • Hans-Thomas M. 27
        Hans-Thomas M. 08.08.2016 Link zum Kommentar

        Apple wird wohl kaum Sicherheitslücken zugeben, die sie nicht schon gepatcht haben. Das ist der "Vorteil" eines in sich geschlossenen Systems


      • 90
        Gelöschter Account 08.08.2016 Link zum Kommentar

        Google hat bisher auch immer schnell reagiert. Auch hier sind drei von vier Lücken gepatcht. Es hapert daran, dass die Hersteller die Updates weitergeben. Gerade im mittleren und unteren Preissegment sieht es da schlecht aus.


      • 16
        Gelöschter Account 08.08.2016 Link zum Kommentar

        Und genau, da liegt ja auch der Hund begraben und dieses riesige Problem was Android nun mal hat. Daher kann ich nur nochmal wiederholen, was ich bereits mal erwähnt habe.

        ""Ein Verkaufsverbot für Handys mit veralterter Sicherheitsversion und wo jetzt schon seitens des Herstellers wissentlich bekannt ist, dass diese nie gepatched werden.""

        Das wäre schon mal ein Anfang und ich denke mal, dies könnte Google auch fordern aber ich vermute mal, dass sie dann um ihre Marktmacht fürchten.


      • 16
        Gelöschter Account 08.08.2016 Link zum Kommentar

        Mein Reden, welches aber auf Kosten der Freiheit geht. Ist halt ein zwei schneidiges Schwert. Aber Fakt ist auch, dass der Apple App Store die einzustellenden Apps genauer unter die Lupe nimmt und prüft als wie es im PlayStore der Fall ist.
        Ich glaube, dass man das doch anerkennen muss. Wie es bereits schon mal erwähnt wurde, zählt beim PlayStore Quantität statt Qualität. Glaube jetzt nicht, dass man das von der Hand weisen kann.

        Da beginnt auch schon mal einer der Sicherheitsaspekte, denn da gibt es genug schädliche Apps die es überhaupt nicht geben dürfte. Da muss Google aber noch einiges an Sicherheiten nachbessern.


      • Nobody 50
        Nobody 10.08.2016 Link zum Kommentar

        Darf ich dann mein altes Auto ohne Airbag auch nicht mehr verkaufen? Ich denke mal das die Verantwortung beim Käufer liegt. Man sollte sich halt vor den Kauf informieren.


  • 21
    Onslaught 08.08.2016 Link zum Kommentar

    Wenigstens mal eine Redaktion die den "Spiegel" Fehler nicht einfach weiterverbreitet. ;-)
    Alle Galaxy S7 (edge) die einen Exynos Chip ihr eigen nennen sind nicht verwundbar.
    Kann jeder gerne mit Quadrooter Scanner testen.
    Wer sich allerdings ein S7 (edge) aus dem Ausland hat kommen lassen das einen Snapdragon besitzt der muß auf einen Patch warten.

    Hans-Georg Kluge


    • Hans-Georg Kluge 27
      Hans-Georg Kluge 08.08.2016 Link zum Kommentar

      Spiegel Online bezieht sich rein auf den Bericht von Check Point und kann daher natürlich die Feinheiten dieser Sicherheitslücke nicht einschätzen.


      • 21
        Onslaught 08.08.2016 Link zum Kommentar

        Zeigt doch aber, dass man ungeprüft Fakten schafft.
        Ich bin mir sicher, dass min. ein Reporter beim Spiegel mit einem S7 durch die Redaktion hüpft für den es ein leichtes gewesen wäre per Quadrooter Scanner zu überprüfen ob das stimmt was Checkpoint da publiziert.


      • 21
        Frank Black 08.08.2016 Link zum Kommentar

        Das war der Stern mit den Tagebüchern


      • 21
        Onslaught 08.08.2016 Link zum Kommentar

        Korrigiert, hattest recht.


    • Izzy 56
      Izzy 08.08.2016 Link zum Kommentar

      Auf "einer anderen Seite" kam dieser Bericht bereits gestern (a la "Breaking News"). Dort war dann die Schlussfolgerung, dass man sein Gerät halt nicht rooten sollte (weil sich die genannten Bugs ja von Malware zum rooten – Hans-Georg verwendet hier den Fachbegriff "Privilege Escalation" für das Vorgehen – ausnutzen ließen). Gut, dass unser Autor hier nicht in diese peinliche Falle getappt ist – sondern stattdessen fachlich fundiert berichtet hat. Also lieber einen Tag später – dafür aber richtig :)

      Da man "Daumen hoch" ja nur für Kommentare, nicht aber für den Artikel selbst vergeben kann, kommt mein "Daumen hoch" für Hans-Georg also "wörtlich" daher :)

      Gelöschter AccountMichael K.


  • 21
    Frank Black 08.08.2016 Link zum Kommentar

    DTEK50 sicherstes Smartphone ever. So einfach können sichere Geräte ausgehebelt werden. An sich deprimierend, wer weiß wieviele keinen Fix bekommen. Vielleicht sollte die Sicherheit vorher von ausgewiesenen Experten geprüft werden.

    Michael K.


    • Hans-Thomas M. 27
      Hans-Thomas M. 08.08.2016 Link zum Kommentar

      Zitat: "DTEK50 sicherstes Smartphone ever. " Wer sagt das? Beweise??? Auch wenn Blackberry draufsteht, ist es auch nichts anderes als ein Brocken Hardware, auf dem Android läuft-


      • 21
        Frank Black 08.08.2016 Link zum Kommentar

        Bericht vom 27.7. hier auf Apit. Na gut, Blackberry hat jetzt nicht behauptet, sicherstes ever, aber doch ein wenig gestrunzt war es schon. :)

        Michael K.


      • 69
        Michael K. 08.08.2016 Link zum Kommentar

        Da muss ich widersprechen:
        Blackberry verändert auch Android selber, um es sicherer zu machen, und arbeitet diesbezüglich mit Google zusammen.
        Darüber hinaus verankert es Android kryptographisch in der Hardware (rooten ist daher kaum möglich), es lädt nur signierte Software, und schließlich liefert Blackberry Sicherheitspatches für Android unmittelbar aus.
        Die DTEK-App unterstützt die Anwender dabei, das Gerät sicher zu halten.

        Quelle: c't Heft 17 vom 06.08.16, Artikel "Beerensicher" Seite 84

        http://www.heise.de/ct/ausgabe/2016-17-BlackBerrys-gesicherte-Android-Version-3283088.html

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel