Digital Life 

Android-Handys in Gefahr: 3 "kritische" Sicherheitslücken sind ein Mekka für Hacker

Di, 30.04.2019, 12.04 Uhr

Die besten Tipps für Android-Nutzer

Beschreibung anzeigen
Im Chip deines Android-Handys lauert eine Gefahr: Über drei "kritische" Schwachstellen können Hacker dein Gerät übernehmen – jedenfalls unter einer Bedingung.

Bereits seit Februar sind drei als "kritisch" eingestufte Sicherheitslücken bekannt, die eine Gefahr für Android-Handys darstellen. Einige Hersteller verbreiten bereits entsprechende Patches, die die Schwachstellen kitten sollen. Das gilt aber noch längst nicht für alle. Du solltest jetzt vorsichtig sein und vor allem auf eine Sache achten.

3 gefährliche Sicherheitslücken in Android-Handys: WLAN ist der Knackpunkt

Die drei Sicherheitslücken wurden von dem chinesischen Unternehmen Tencent mit QualPwn entdeckt. Die Schwachstellen liegen in den Qualcomm-Prozessoren. Wenn du weißt, dass diese in deinem Smartphone verbaut sind, kannst du also schon einschätzen, ob deinem Android-Handy Gefahr droht. Namentlich sind das:

  • Snapdragon 835 und
  • Snapdragon 845

Sie ermöglichen Angreifern, die Geräte zu übernehmen. Das kann durch das WLAN und das Modem over-the-air sowie über den Android-Kernel passieren. Der Kernel ist die Basis eines Betriebssystems. Damit steht und fällt unter anderem die Performance eines Android-Geräts.

2 "kritische", 1 "hohe" Sicherheitslücke

Die drei Sicherheitslücken sind die folgenden:

  1. CVE-2019-10539
  2. CVE-2019-10540
  3. CVE-2019-10538

Erstere erlaubt das WLAN zu attackieren, die zweite Lücke erlaubt Angriffe von WLAN-Chips in den Modem-Chip und die dritte Attacken auf den Kernel. Die ersten beiden sind mit der höchsten Gefahrenstufe "kritisch" eingestuft, das Risiko der dritten mit "hoch".

QualPwn werde derzeit aber nicht aktiv von Angreifern genutzt, so Tencent in einer Mitteilung.

Qualcomm und Google haben bereits Sicherheitspatches veröffentlicht. Die meisten Android-Handys sind aber in Gefahr, weil die Hersteller Android-Updates nicht regelmäßig zur Verfügung stellen. Deshalb dürfte es noch Wochen oder Monate dauern, bis die Patches alle erreicht haben.

Diese Handys erhalten Sicherheitspatches

Auf der Startseite von Android Security Bulletins listet Google nur die folgende Firmen auf, die angeblich auch Patches veröffentlichen werden:

  • Huawei
  • LG
  • Motorola
  • Nokia
  • Samsung

Eine Bedingung gibt es allerdings für einen Angriff: Angreifer und Ziel müssen sich im selben WLAN-Netzwerk befinden. Das kommt vielleicht nicht so häufig vor, aber immer mehr sind wir auch unterwegs mit einem kabellosen Netzwerk verbunden, beispielsweise im Café. Öffentliches WLAN ist ohnehin eine Gefahr für Handys.

Tipp: Achte besonders im öffentlichen WLAN auf deine Sicherheit. Das geht zum Beispiel mit diesen Tipps zum anonymen Surfen oder zum Beispiel dem Brave-Browser oder dem Tor-Browser für Android. Das ist allerdings keine Garantie dafür, dass du vor einem Angriff sicher bist. Sei auf dem Laufenden, was dein Hersteller an neuen Sicherheitspatches bietet, zum Beispiel auch mit unserem Android-Update-Ticker.

Android ist das führende mobile Betriebssystem der Welt und damit eine Google-Erfolgsgeschichte. Allerdings leiden Nutzer immer wieder darunter, dass Updates erst spät auf ihre Smartphones kommen. Abhilfe sollen die immer beliebteren Android One-Smartphones schaffen.

So wurde die Android-Sicherheitslücke erkannt

Die Sicherheitslücken waren bereits im Februar entdeckt worden. Sicherheitsspezialisten fanden einen Monat später die WLAN-Schwachstelle, die Google schließlich als kritisch einstufte. Im Mai fiel Tencent die Schwachstelle auf, die Angriffe auf den Kernel ermöglicht.

Weitere Informationen zu den Sicherheitslücken will Tencent auf der BlackHat USA 2019 und der DefCon 27 veröffentlichen. Beide Konferenzen finden Anfang August statt.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen