23.08.2016, 10:25 Uhr | 0 |

350 Schwachstellen entdeckt Sicherheitslücken bei Android-Geräten nehmen deutlich zu

Die Sicherheitsprobleme des Google-Betriebssystems Android nehmen drastisch zu: Das Hasso-Plattner-Institut in Potsdam hat in den ersten acht Monaten dieses Jahres bereits 350 veröffentlichte Android-Schwachstellen entdeckt – doppelt so viele wie vergangenes Jahr. Das Problem ist die weltweite Verbreitung von Android.

Bunte Android-Männchen im Berliner Google-Büro
Á

Bunte Android-Männchen im Berliner Google-Büro: Die Zahl der Sicherheitslücken des Betriebssystems Android von Google nehmen zu. Das Hasso-Plattner-Institut hat in diesem Jahr doppelt so viele Sicherheitsprobleme gezählt wie vor einem Jahr.

Foto: Britta Pedersen/dpa

Das Betriebssystem Android für mobile Endgeräte hat einen weltweiten Marktanteil von über 80 Prozent, läuft also auf acht von zehn Smartphones, Tablets und Wearables. Dieser weltweite Erfolg macht Android allerdings zu einem begehrten Ziel für Hacker. „Die weite Verbreitung von Android-Systemen macht die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchen Experten aber auch intensiver nach Lücken“, berichtet der Leiter des Hasso-Plattner-Instituts (HPI) in Potsdam, Prof. Christoph Meinel.

Dazu kommt: Android wird ständig aktualisiert und erweitert, was die Fehleranfälligkeit und Komplexität deutlich erhöht. Gerade erst ist die neue Version 7.0 Nougat des Betriebssystems erschienen. „Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen“, rät Meinel.

Fast eine Milliarde mobile Endgeräte sind betroffen

Die Datenbank für IT-Angriffsanalysen des HPI hat in den ersten acht Monaten dieses Jahres bereits 350 dokumentierte Android-Schwachstellen gezählt. Deren Anzahl hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Besonders problematisch: Rund 70 Prozent der ermittelten Sicherheitslücken sind gravierende, sogenannte kritische Schwachstellen.

Erst vor zwei Wochen hat die israelische Sicherheitsfirma Check Point bei Routineüberprüfungen vier erhebliche Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android als Betriebssystem betreffen. Wenn Angreifer die Quadrooter genannte Schwachstelle ausnutzen, können sie die komplette Kontrolle über das Geräte übernehmen. Das heißt, sie können das Telefon oder Tablet fernsteuern und haben Zugriff auf alle Daten.

Es sind Fehler in der Treiber-Software des LTE-Chipsets der Firma Qualcomm, die für diese gravierende Sicherheitslücke verantwortlich sind. Laut Check Point genügt eine einfach programmierte App, die noch nicht einmal spezielle Rechte einfordert. Mit einer solchen App können Angreifer den Root-Zugriff auf das mobile Endgerät bekommen und besitzen dann die vollen Lese- und Schreibrechte auf das ganze System.

Vor allem aktuelle Geräte sind betroffen

Eine der vier Sicherheitslücken betrifft die Software, die für die Kommunikation zwischen den einzelnen Komponenten des Chipsets zuständig ist. Eine weitere Schwachstelle betrifft das Android-System zur Speicherzuweisung. Außerdem sind zwei Qualcomm-Treiber für den Grafikprozessor betroffen. Check Point listet einen ganzen Strauß aktueller Geräte auf, die das Sicherheitsproblem haben, darunter das Blackberry Priv, Google Nexus 5X, 6 und 6P, Samsung Galaxy S7 und S7 Edge, von LG das G4, das G5 und das V10 sowie das One Plus One 2 und 3.

ARCHIV - Journalisten probieren am 06.01.2014 in Las Vegas bei der LG Pressekonferenz im Rahmen der Elektronik-Messe CES (Consumer Electronics Show) das LG G Flex Android Smartphone. Das mobile Surfen im Internet ist beliebter denn je. Foto: Britta Pedersen/dpa (zu dpa "WWW: Drei Buchstaben die die Welt veränderten" vom 04.08.2016) +++(c) dpa - Bildfunk+++
Á

Die Anzahl der Sicherheitslücken von Android-Systemen hat laut der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in diesem Jahr einen neuen Höchststand erreicht. In den ersten acht Monaten dieses Jahres wurden 350 Schwachstellen entdeckt und veröffentlicht.

Foto: Britta Pedersen/dpa

 

Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten und der Cloud verantwortlich ist, beruhigt alle Besitzer dieser Geräte. Bisher seien die Schwachstellen noch nicht ausgenutzt worden. Check Point hat nach eigener Aussage die Herstellerfirma Qualcomm bereits im April über die Lücken informiert.

Qualcomm stufte diese Schwachstellen als hoch riskant ein und hat den Hersteller der mobilen Endgeräte Patches zur Verfügung gestellt. „Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen“, sagt Sicherheitsexperte Michael Shaulov.

Schlagzeilen machte Android vor zwei Monaten, als Darmstädter IT-Spezialisten eine Studie veröffentlichten, wonach ausgerechnet Sicherheitssoftware für Android-Geräte für erhebliche Sicherheitslücken sorgt. Die virtuellen Einbrecher könnten vom Besitzer Geld zu erpressen, warnte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Dass immer wieder Schadsoftware auf Android-Geräten landet, liegt auch an der laxen Sicherheitspolitik von Google in seinem Play Store. Denn dort kann jeder Anbieter ungeprüft Software zum Download anbieten. Anders bei Apple: Dort muss jeder Anbieter die Software zunächst durch Apple prüfen lassen, bevor sie im App Store freigeschaltet wird. Allerdings passieren auch bei Apple Fehler: So musste der Konzern im Oktober 2015 256 Spionage-Apps aus seinem App Store entfernen

Hasso-Plattner-Institut bietet Sicherheits-Check an

Wie bekommen Sie heraus, ob auch Ihr Android-Smartphone oder Tablet betroffen ist? Das Hasso-Plattner-Institut bietet einen individuellen Sicherheits-Check durch. Unter hpi-vdb.de können sich Nutzer eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst permanent auf Sicherheitslücken überprüft wird.

Und wie werden Sie einen Virus oder Trojaner wieder los? Das lesen Sie hier.

Anzeige
Von Detlef Stoller
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden