Quadrooter

QuadRooter – Nur wenige Huawei Geräte betroffen

Diese Woche erschütterte eine Nachricht die Smartphone Welt. Wieder einmal gibt es eine große Sicherheitslücke namens QuadRooter, die hunderte Millionen Android Smartphones betrifft und Tür und Tor für Angreifer aus dem Netz öffnet.

„Oh mein Gott…“

denken bestimmt einige, wir denken

„…bester Stoff um das jährliche Smartphone Sommerloch zu füllen.“

Doch der Reihe nach.

Was ist QuadRooter und was kann passieren?

Anfang der Woche veröffentlichten die Sicherheitsanalysten von Check Point einen Bericht der auf einen großen Sicherheitsmangel bei Android Smartphones hinweist, mit der es Dritten möglich ist eine weitreichende Kontrolle (Root-Zugriff) über das betroffene Smartphone zu übernehmen. Neben diversen Manipulationen an der Software selber können dadurch auch sensible und/oder persönliche Daten aus dem Gerät gestohlen werden.
Genauer beschreibt der Name QuadRooter eine Zusammenfassung von vier Lücken, die im LTE Chipsatz der US Firma Qualcomm vorhanden sind. Um die Kontrolle über das Gerät zu übernehmen reicht es – nach Angaben von Check Point – wenn eine dieser vier Sicherheitslücken ausgenutzt wird.

Welche Huawei Geräte sind betroffen?

Wie viele andere Hersteller sind auch einige Huawei Smartphones und Tablets von der QuadRooter Sicherheitslücke betroffen. Das prominenteste Modell ist hier das letztes Jahr von Google vorgestellte Android Referenzsmartphone Huawei Nexus 6P.
Übersicht*:

  • Huawei Nexus 6P
  • Huawei GX8
  • Huawei ShotX
  • Huawei Ascend G7
  • Huawei Ascend P7 Mini
  • Huawei Ascend G6
  • Huawei Y6
  • Huawei Y5
  • Huawei Ascend G620S
  • Huawei Ascend Y550
  • Huawei Ascend G740
  • Huawei Ascend Mate 2 4G
  • Huawei B199 / C199
  • Huawei Ascend G535
  • Huawei Medipad T1 10.0

* keine Gewähr auf Vollständigkeit
Da Huawei in ihren aktuellen Top- und Mittelklassemodellen vermehrt auf die eigenen Kirin Chipsätze setzt, ist das Problem beim chinesischen Hersteller recht überschaubar.
Sollte eurer Huawei Gerät nicht in der Liste oben sein, dann könnt ihr mit der Quadrooter App aus dem Google Play Store das ganz einfach selbst überprüfen.

Die App konnte im App Store nicht gefunden werden. 🙁

Wie hoch ist das Gefährdungspotenzial?

Anders als bei Stagefright oder Heartbleed ist trotz der vorhandenen Schwachstellen die Gefahr aktuell als relativ gering einzuschätzen. Selbst wenn ihr eines der oben genannten betroffenen Huawei Smartphones besitzt, solltet ihr euch keine Sorgen machen.
Möchte ein Angreifer die Lücke ausnutzen, muss man als Nutzer erst eine manipulierte App installieren, bevor es Probleme geben könnte. Wenn ihr also mit offenen Augen, nur aus legalen Quellen, Apps auf euer Smartphone oder Tablet installiert, solltet ihr selbst ohne Patch keine Probleme bekommen. Sicher können sich auch dort entsprechende Apps verstecken. Die Chance eine davon zu erwischen ist aber relativ gering, wenn man nicht wahllos alles installiert, was da in den Stores rumfliegt.

Wird es ein Update bzw. Patch geben?

Grundsätzlich wurde der Hersteller Qualcomm schon vor einiger Zeit über die Lücke informiert und hat auch schon einen Patch für den LTE Treiber bereitgestellt. Dieses Update muss jetzt „nur“ noch von den Geräteherstellern und Mobilfunkanbietern an die betroffenen Smartphones verteilt werden.
Welche betroffenen Geräte Huawei mit dem Update versorgt und wann es erscheint ist aktuell noch nicht bekannt. Wir bleiben natürlich für euch am Ball und berichten sobald wir mehr wissen.

Quelle: blog.checkpoint.com

Ein Kommentar

  1. Zippo 11. August 2016

Schreibe einen Kommentar

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.