Auf der Hacker-Konferenz Defcon haben Sicherheitsforscher von Check Point eine neue SicherheitslückeESET® Smart Security – Beste All-in-one Internet Security! für Android öffentlich gemacht, die potenziell 900 Millionen Geräte in Gefahr bringt. Die Sicherheitslücke trägt den Namen QuadRooter, da sie konkret aus vier einzelnen Sicherheitslücken besteht, über die der Angreifer letztlich Root-Rechte erhalten kann.
Damit die Lücke ausgenutzt werden kann, muss der Nutzer eine App auf dem eigenen Telefon installieren. Das ist zumindest eine halbwegs gute Nachricht: Wer keine App aus unbekannten Quellen installiert und sich auch im Play Store auf die Installation bekannter und verbreiteter Apps beschränkt, kann kaum Gefahr laufen, Opfer von QuadRooter zu werden.
Schafft es eine schadhafte App trotzdem aufs Telefon, kann sie dort über eine Sicherheitslücke Root-Rechte erlangen – und dann praktisch alles tun, wonach ihr beliebt.

QuadRooter kann unter anderem auf dem Galaxy S7 und S7 Edge ausgeführt werden, anfällig sind außerdem das Nexus 5X, Nexus 6 und Nexus 6P sowie HTC One, HTM M9 und HTC 10. Auch Telefone von OnePlus, LG, Motorola, Sony und Blackberry sind Angriffsziele. Was die Geräte ein sind die verbauten Chips des Herstellers Qualcomm.
Von den Findern der Sicherheitslücke gibt es auch eine App, den QuadRooter Scanner, mit dem Sie herausfinden können, ob Ihr Gerät[Anzeige] Laptop, Tablets und Co. direkt bei Microsoft kaufen betroffen ist. Sollte das Resultat des Scanners positiv ausfallen, gelten die typischen Sicherheitsregeln umso mehr: Achten Sie verstärkt darauf, welche Apps Sie installieren und verzichten Sie in jedem Fall darauf, APKs aus dem Internet zu installieren.
(Quelle: CHIP)

Haben Sie genug von unsicheren Android Handys, egal von welchem Hersteller? Wechseln Sie jetzt zu iOS ! Wir helfen Ihnen beim Umstieg.