Inhaltsverzeichnis:
- 1. Es ist eine Qualcomm-Sache
- 2. Es ist ernst, aber es gibt keinen Hinweis darauf, dass es in freier Wildbahn verwendet wird
- 3. Wahrscheinlich bist du nicht "verletzlich"
- 4. Die Android-Sicherheit ist selbst bei monatlichen Patches schwierig
- 5. Wir waren schon mal hier
Es ist wieder einmal die Saison der Android-Sicherheitsangst. Heute Morgen wurde die neueste Sammlung von Sicherheitslücken veröffentlicht, die von der Sicherheitsfirma Check Point entdeckt und unter dem einprägsamen Spitznamen "QuadRooter" zusammengefasst wurden. Wie üblich konzentrierte sich der Großteil der Berichterstattung auf Worst-Case-Szenarien und eine schockierend große Anzahl potenziell anfälliger Geräte - in diesem Fall geschätzte 900 Millionen.
Wir werden genau aufschlüsseln, was los ist und wie verletzlich Sie wahrscheinlich sind. Weiter lesen.
1. Es ist eine Qualcomm-Sache
Check Point war aufgrund seiner beherrschenden Stellung im Android-Ökosystem speziell auf Qualcomm ausgerichtet. Da so viele Android-Telefone Qualcomm-Hardware verwenden, stellen die Treiber, die Qualcomm zur Software dieser Telefone beiträgt, ein attraktives Ziel dar - eine Reihe von Schwachstellen, die einen großen Teil der Android-Benutzer betreffen. (Insbesondere betreffen die Fehler den Netzwerk-, Grafik- und Speicherzuweisungscode.)
Qualcomms Fahrer sind ein großes, attraktives Ziel.
Alle vier Exploits, die QuadRooter ausmachen, wirken sich auf Qualcomm-Treiber aus. Wenn Sie also ein Telefon haben, das überhaupt keine Qualcomm-Hardware verwendet, z. B. ein Galaxy S6 oder Note 5 (das den Samsung-eigenen Exynos-Prozessor und das Shannon-Modem verwendet), sind davon nicht betroffen.
2. Es ist ernst, aber es gibt keinen Hinweis darauf, dass es in freier Wildbahn verwendet wird
Wie der Name schon sagt, handelt es sich bei QuadRoot um eine Sammlung von vier Exploits im Code von Qualcomm, die es einer böswilligen App ermöglichen könnten, Root-Rechte zu erlangen, dh auf Ihr Telefon zugreifen zu können, um im Grunde alles zu tun. Von dort aus können Sie sich eine beliebige Anzahl von Alptraumszenarien ausdenken: Angreifer, die Telefonanrufe abhören, Ihre Kamera ausspähen, finanzielle Details stehlen oder Ihre Daten mit Ransomware sperren.
Noch spricht niemand darüber, dass diese Heldentaten in der Wildnis eingesetzt werden, was gut ist. (Check Point schätzt, dass die bösen Jungs es innerhalb von drei oder vier Monaten in funktionierende Malware verpacken werden.) Angesichts der Herausforderungen, die mit der Aktualisierung der Software auf den über einer Milliarde Android-Geräten verbunden sind, werden die Malware-Ersteller jedoch viel Zeit haben, dies herauszufinden aus einer praktischen Anwendung.
Aber…
3. Wahrscheinlich bist du nicht "verletzlich"
QuadRooter ist eines der vielen Sicherheitsprobleme bei Android, bei denen Sie eine App manuell installieren müssen. Das bedeutet, dass Sie die Sicherheitseinstellungen manuell aufrufen und das Kontrollkästchen "Unbekannte Quellen" aktivieren.
Jede Sicherheitslücke, bei der Sie eine App manuell installieren müssen, stößt auf zwei große Hindernisse: den Play Store und die in Android integrierte Funktion zum Überprüfen von Apps.
Angesichts der Tatsache, dass Check Point die Sicherheitslücken bereits im April zum ersten Mal aufgedeckt hat, scannt Google Play Store-Apps mit ziemlicher Sicherheit seit geraumer Zeit auf diese Exploits. Das bedeutet, dass Sie in Ordnung sind, wenn Sie wie die meisten Leute nur Apps aus dem Play Store herunterladen.
Selbst wenn dies nicht der Fall ist, dient die Funktion "Verify Apps" (Apps überprüfen) von Android als zusätzliche Schutzebene, mit der Apps von Drittanbietern vor der Installation auf bekannte Malware überprüft werden. Diese Funktion ist in allen Android-Versionen seit 4.2 Jelly Bean 2012 standardmäßig aktiviert. Da sie Teil der Google Play Services ist, wird sie immer aktualisiert. Nach den neuesten verfügbaren Statistiken werden auf mehr als 90 Prozent der aktiven Android-Geräte Version 4.2 oder höher ausgeführt.
Wir haben keine explizite Bestätigung von Google, dass "Verify Apps" nach QuadRooter sucht. Angesichts der Tatsache, dass Google vor Monaten darüber informiert wurde, ist dies jedoch wahrscheinlich. Wenn dies der Fall ist, erkennt Android jede QuadRooter-basierte App als schädlich und zeigt einen großen, beängstigenden Warnbildschirm an, bevor Sie sich der Installation annähern können.
Update: Google hat bestätigt, dass Verify Apps QuadRooter erkennen und blockieren kann.
In diesem Fall sind Sie immer noch "verletzlich"? Na technisch. Sie können möglicherweise zu den Sicherheitseinstellungen wechseln, unbekannte Quellen aktivieren und dann die Vollbildwarnung ignorieren, dass Sie Malware installieren und an anderer Stelle eine weitere Sicherheitseinstellung deaktivieren möchten. Aber an diesem Punkt liegt es zu einem großen Teil an Ihnen.
4. Die Android-Sicherheit ist selbst bei monatlichen Patches schwierig
Ein interessanter Aspekt der QuadRooter-Saga ist, was uns über die Sicherheitsherausforderungen für Android berichtet, die auch in einer Welt monatlicher Sicherheitspatches noch bestehen. Drei der vier Schwachstellen wurden in den letzten Patches für August 2016 behoben, aber eine ist offenbar durch die Ritzen gerutscht und wird erst mit dem Patch für September behoben. Dies gibt Anlass zu berechtigter Besorgnis, da die Bekanntgabe bereits im April erfolgte.
Ein Vertreter von Qualcomm teilte ZDNet jedoch mit, dass der Chiphersteller zwischen April und Juli eigene Patches für die Hersteller herausgegeben habe. Daher ist es möglich, dass bestimmte Modelle außerhalb des Google-Patching-Mechanismus aktualisiert wurden. Dies unterstreicht nur die Verwirrung, die mit einem expliziten Patch-Level von Google verbunden ist, während Gerätehersteller und Komponentenhersteller auch Sicherheitskorrekturen bereitstellen.
Die meisten Hersteller von Android-Handys sind verrückt nach der Herausgabe von Sicherheitspatches. Und selbst aktuelle Geräte werden für einen weiteren Monat nicht vollständig gepatcht.
Derzeit können Sie nur feststellen, ob Ihr Telefon theoretisch anfällig ist, indem Sie die QuadRoot-Scanner-App von Check Point aus dem Play Store herunterladen.
Selbst wenn Patches veröffentlicht wurden, müssen sie die Gerätehersteller und -betreiber durchlaufen, bevor sie an Telefone weitergeleitet werden. Und obwohl einige Unternehmen wie Samsung, BlackBerry und (natürlich) Google schnell darauf bedacht sind, dass die neuesten Patches verfügbar sind, sind die meisten Leute, die Android-Geräte herstellen, bei weitem nicht so aktuell - insbesondere bei älteren oder günstigeren Handys.
QuadRooter unterstreicht, dass die Allgegenwart von Qualcomm-basierten Android-Geräten sie zu einem attraktiven Ziel macht, während die Vielzahl der Hardware insgesamt die Aktualisierung nahezu unmöglich macht.
5. Wir waren schon mal hier
- Eingängiger Markenname? Prüfen.
- Gruselig viele "verwundbare" Geräte? Prüfen.
- Kostenlose Erkennungs-App von Sicherheitsunternehmen mit einem Produkt zum Verkauf angeboten? Prüfen.
- Keine Hinweise auf Verwendung in freier Wildbahn? Prüfen.
- Drücken Sie auf der ganzen Linie, um den Play Store zu ignorieren und Apps als Hindernis für App-basierte Exploits zu überprüfen. Prüfen.
Es ist der gleiche Tanz, den wir jedes Jahr zur Zeit der Sicherheitskonferenz machen. Im Jahr 2014 war es Fake ID. 2015 war es Stagefright. Leider ist das Verständnis für Android-Sicherheitsprobleme in den Medien insgesamt nach wie vor bedauerlich, und das bedeutet, dass Zahlen wie die "900 Millionen" ohne Kontext in der Echokammer herumspringen.
Wenn Sie mit den Apps, die Sie installieren, klug sind, gibt es nicht viel Grund zur Sorge. Und selbst wenn dies nicht der Fall ist, stehen die Chancen gut, dass Play Services und Verify Apps Ihnen den Rücken kehren.
MEHR: Android Malware - sollten Sie besorgt sein?