Quadrooter-Lücken wird von CyanogenMod beseitigt

(Bild: ZDNet)

CyanogenMod hilft als Heilmittel gegen die katastrophale Android-Sicherheitslücke Quadrooter. Drei Probleme wurden schon durch die Integration von durch Google veröffentlichten Patches behoben. Die vierte und letzte Lücke wurde nun auch beseitigt.

CyanogenMod hat alle vier Quadrooter-Schwachstellen behoben – die letzte erst in eine Nightlies. Bisher wurden lediglich von Blackberry Patches für Priv und DTEK50 bereit gestellt, die alle Quadrooter-Lücken beseitigten. Die anderen Hersteller lassen auf sich warten

Als Quadrooter wird eine Gruppe von vier Anfälligkeiten in Kernel-Treibern für bestimmte Qualcomm-Prozessoren bezeichnet. Angreifer, die die Schwachstellen ausnutzen, erhalten Rootzugriff. Sie können also jegliche Daten auslesen, Einstellungen ändern, zusätzliche Apps installieren und auch die gesamte Hardware inklusive Kamera und Mikrofon steuern.

Lies auch: 80 Prozent betroffen: Noch eine schwere Android-Sicherheitslücke

Ein Qualcomm-Sprecher erklärte, die Schwachstellen seien schon länger bekannt. Zwischen April und Juli hätten alle Gerätehersteller und auch die Open-Source-Community Patches erhalten. Google habe drei Löcher mit seinem August-Sicherheitsupdate geschlossen. Der vierte Patch sei jedoch nicht rechtzeitig fertig geworden. Google wiederum bestätigte, dass der vierte Patch im September zur Verfügung stehen wird.

Die Lücke lässt sich nur mit speziell gestalteten Apps ausnutzen. Ein Hacker muss sein Opfer zudem dazu verleiten, eine solche App herunterzuladen und zu installieren. Google erklärte in der vergangenen Woche, dass die Sicherheitsfunktion Verify Apps vor den Quadrooter-Anfälligkeiten schützt. Sie prüft und sperrt falls notwendig Apps, die aus unbekannten Quellen heruntergeladen wurden – also nicht über den Google Play Store.
CyanogenMod_Quadrooter
Während theoretisch nahezu alle Android-Smartphones und –Tablets mit Qualcomm-Chipsatz anfällig sind, sollte Verify Apps, das seit Android 4.2 ab Werk aktiv ist, einen großen Teil der betroffenen Geräte schützen. Android Central schätzt den Anteil sogar auf etwa 90 Prozent. Außerdem könne man auf Android-Geräten mit der OS-Version Gingerbread von 2010 (Android 2.3.x) Verify Apps von Hand aktivieren und sei dann ebenfalls sicher.

Von Check Point gibt es eine App, mit der Nutzer prüfen können, ob ihr Gerät anfällig für Quadrooter ist. Sie steht kostenlos im Google Play Store zur Verfügung.

Tipp: Bist Du ein Android-Kenner? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:Mit Material von Kai Schmerer, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising