Qualcomm: Gegenmittel zu "QuadRooter"-Sicherheitslücken liegt vor

Die Sicherheitslücken, die rund 900 Millionen Smartphones und Tablet Computer mit dem Google-Betriebssystem Android gefährden, könnten nach Darstellung des Chipsatz-Herstellers Qualcomm bald gestopft werden.

Man sei von den Forschern zwischen Februar und April über die Schwachstellen informiert worden. Daraufhin habe man Kunden, Partnern und der Open-Source-Gemeinschaft im Zeitraum zwischen April und Juli die entsprechenden Softwarekorrekturen zur Verfügung gestellt.

Nach der Untersuchung der israelischen Sicherheitsfirma Check Point klafften die "QuadRooter"-Sicherheitslücken allerdings Anfang August noch in den Android-Geräten, die über einen Chipsatz von Qualcomm verfügen. Selbst der Android-Hersteller Google hatte in seiner eigenen Nexus-Hardware die Qualcomm-Korrekturen noch nicht vollständig umgesetzt.

Über "QuadRooter" können Angreifer den vollen Zugriff auf die Geräte erlangen. Dazu muss der Anwender allerdings eine infizierte App selbst installieren. Experten raten deshalb von der Installation von Anwendungen außerhalb des Google Play Stores ab.

Der Fall "QuadRooter" wirft erneut ein Schlaglicht auf die mangelhafte Update-Politik der Hersteller von Android-Geräten. Bereits bei der bislang größten Android-Sicherheitslücke "Stagefright" mussten viele Nutzer monatelang auf ein Sicherheitsupdate warten. Bei etlichen Geräten wurde damals die Sicherheitslücke überhaupt nicht geschlossen.