350 Schwachstellen entdeckt 23.08.2016, 10:25 Uhr

Sicherheitslücken bei Android-Geräten nehmen deutlich zu

Die Sicherheitsprobleme des Google-Betriebssystems Android nehmen drastisch zu: Das Hasso-Plattner-Institut in Potsdam hat in den ersten acht Monaten dieses Jahres bereits 350 veröffentlichte Android-Schwachstellen entdeckt – doppelt so viele wie vergangenes Jahr. Das Problem ist die weltweite Verbreitung von Android.

Bunte Android-Männchen im Berliner Google-Büro: Die Zahl der Sicherheitslücken des Betriebssystems Android von Google nehmen zu. Das Hasso-Plattner-Institut hat in diesem Jahr doppelt so viele Sicherheitsprobleme gezählt wie vor einem Jahr.

Bunte Android-Männchen im Berliner Google-Büro: Die Zahl der Sicherheitslücken des Betriebssystems Android von Google nehmen zu. Das Hasso-Plattner-Institut hat in diesem Jahr doppelt so viele Sicherheitsprobleme gezählt wie vor einem Jahr.

Foto: Britta Pedersen/dpa

Das Betriebssystem Android für mobile Endgeräte hat einen weltweiten Marktanteil von über 80 Prozent, läuft also auf acht von zehn Smartphones, Tablets und Wearables. Dieser weltweite Erfolg macht Android allerdings zu einem begehrten Ziel für Hacker. „Die weite Verbreitung von Android-Systemen macht die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchen Experten aber auch intensiver nach Lücken“, berichtet der Leiter des Hasso-Plattner-Instituts (HPI) in Potsdam, Prof. Christoph Meinel.

Dazu kommt: Android wird ständig aktualisiert und erweitert, was die Fehleranfälligkeit und Komplexität deutlich erhöht. Gerade erst ist die neue Version 7.0 Nougat des Betriebssystems erschienen. „Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen“, rät Meinel.

Fast eine Milliarde mobile Endgeräte sind betroffen

Die Datenbank für IT-Angriffsanalysen des HPI hat in den ersten acht Monaten dieses Jahres bereits 350 dokumentierte Android-Schwachstellen gezählt. Deren Anzahl hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Besonders problematisch: Rund 70 Prozent der ermittelten Sicherheitslücken sind gravierende, sogenannte kritische Schwachstellen.

Die Anzahl der Sicherheitslücken von Android-Systemen hat in diesem Jahr einen neuen Höchststand erreicht. 2014 wurden nur 7 Sicherheitslücken bekannt, nun sind es alleine bis August fast 350 Schwachstellen. Mit ganz offenbar stark steigender Tendenz.

Die Anzahl der Sicherheitslücken von Android-Systemen hat in diesem Jahr einen neuen Höchststand erreicht. 2014 wurden nur 7 Sicherheitslücken bekannt, nun sind es alleine bis August fast 350 Schwachstellen. Mit ganz offenbar stark steigender Tendenz.

Foto: Hasso-Plattner-Institut

Erst vor zwei Wochen hat die israelische Sicherheitsfirma Check Point bei Routineüberprüfungen vier erhebliche Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android als Betriebssystem betreffen. Wenn Angreifer die Quadrooter genannte Schwachstelle ausnutzen, können sie die komplette Kontrolle über das Geräte übernehmen. Das heißt, sie können das Telefon oder Tablet fernsteuern und haben Zugriff auf alle Daten.

Es sind Fehler in der Treiber-Software des LTE-Chipsets der Firma Qualcomm, die für diese gravierende Sicherheitslücke verantwortlich sind. Laut Check Point genügt eine einfach programmierte App, die noch nicht einmal spezielle Rechte einfordert. Mit einer solchen App können Angreifer den Root-Zugriff auf das mobile Endgerät bekommen und besitzen dann die vollen Lese- und Schreibrechte auf das ganze System.

Vor allem aktuelle Geräte sind betroffen

Eine der vier Sicherheitslücken betrifft die Software, die für die Kommunikation zwischen den einzelnen Komponenten des Chipsets zuständig ist. Eine weitere Schwachstelle betrifft das Android-System zur Speicherzuweisung. Außerdem sind zwei Qualcomm-Treiber für den Grafikprozessor betroffen. Check Point listet einen ganzen Strauß aktueller Geräte auf, die das Sicherheitsproblem haben, darunter das Blackberry Priv, Google Nexus 5X, 6 und 6P, Samsung Galaxy S7 und S7 Edge, von LG das G4, das G5 und das V10 sowie das One Plus One 2 und 3.

Die Anzahl der Sicherheitslücken von Android-Systemen hat laut der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in diesem Jahr einen neuen Höchststand erreicht. In den ersten acht Monaten dieses Jahres wurden 350 Schwachstellen entdeckt und veröffentlicht.

Die Anzahl der Sicherheitslücken von Android-Systemen hat laut der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in diesem Jahr einen neuen Höchststand erreicht. In den ersten acht Monaten dieses Jahres wurden 350 Schwachstellen entdeckt und veröffentlicht.

Foto: Britta Pedersen/dpa

 

Michael Shaulov, der bei Check Point für die Sicherheit von mobilen Produkten und der Cloud verantwortlich ist, beruhigt alle Besitzer dieser Geräte. Bisher seien die Schwachstellen noch nicht ausgenutzt worden. Check Point hat nach eigener Aussage die Herstellerfirma Qualcomm bereits im April über die Lücken informiert.

Qualcomm stufte diese Schwachstellen als hoch riskant ein und hat den Hersteller der mobilen Endgeräte Patches zur Verfügung gestellt. „Die Patches sind erst kürzlich veröffentlicht worden. Sie müssen ihren Weg über die Hersteller und die Provider zu den Endnutzern machen“, sagt Sicherheitsexperte Michael Shaulov.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Foto: Fraunhofer SIT

Schlagzeilen machte Android vor zwei Monaten, als Darmstädter IT-Spezialisten eine Studie veröffentlichten, wonach ausgerechnet Sicherheitssoftware für Android-Geräte für erhebliche Sicherheitslücken sorgt. Die virtuellen Einbrecher könnten vom Besitzer Geld zu erpressen, warnte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Dass immer wieder Schadsoftware auf Android-Geräten landet, liegt auch an der laxen Sicherheitspolitik von Google in seinem Play Store. Denn dort kann jeder Anbieter ungeprüft Software zum Download anbieten. Anders bei Apple: Dort muss jeder Anbieter die Software zunächst durch Apple prüfen lassen, bevor sie im App Store freigeschaltet wird. Allerdings passieren auch bei Apple Fehler: So musste der Konzern im Oktober 2015 256 Spionage-Apps aus seinem App Store entfernen

Hasso-Plattner-Institut bietet Sicherheits-Check an

Wie bekommen Sie heraus, ob auch Ihr Android-Smartphone oder Tablet betroffen ist? Das Hasso-Plattner-Institut bietet einen individuellen Sicherheits-Check durch. Unter hpi-vdb.de können sich Nutzer eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst permanent auf Sicherheitslücken überprüft wird.

Und wie werden Sie einen Virus oder Trojaner wieder los? Das lesen Sie hier.

Top Stellenangebote

Murrplastik Medizintechnik GmbH-Firmenlogo
Murrplastik Medizintechnik GmbH Werkzeugkonstrukteur (m/w) Falkenstein / Vogtland
Goldhofer Aktiengesellschaft-Firmenlogo
Goldhofer Aktiengesellschaft Begutachter Transport Technologie (m/w) Memmingen
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planer (m/w) E- und MSR-Anlagen Gelsenkirchen
KFE Klinik Facility-Management Eppendorf GmbH-Firmenlogo
KFE Klinik Facility-Management Eppendorf GmbH Fachingenieur/-in für Technische Gebäudeausrüstung (TGA) Hamburg
Gonvauto Thüringen GmbH-Firmenlogo
Gonvauto Thüringen GmbH Qualitätsingenieur (m/w) Amt Wachsenburg
Chemgineering Technology GmbH-Firmenlogo
Chemgineering Technology GmbH Projektleiter/in Schwerpunkt Investitionsprojekte Pharma / Biotech / Chemie Hamburg, Leipzig, Wiesbaden, Heidelberg, Stuttgart
Hottinger Baldwin Messtechnik GmbH-Firmenlogo
Hottinger Baldwin Messtechnik GmbH Applikations- / Support-Ingenieur/in Reliability Ismaning bei München
TenneT intern-Firmenlogo
TenneT intern Ingenieur (w/m) europäische Netzentwicklung (ENTSO-E) Bayreuth, Brüssel (Belgien)
TenneT intern-Firmenlogo
TenneT intern Projektleiter (m/w) technisches Engineering SuedOstLink Bayreuth
Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München