Tel Aviv.

Das israelische Sicherheitsunternehmen Check Point ist auf vier bislang unentdeckte Sicherheitslücken im mobilen Betriebssystem An­droid gestoßen. Die vier Schwachstellen, von den Sicherheitsforschern „Quad-rooter“ getauft, erlauben Angreifern die komplette Kontrolle der Geräte.

Der so ermöglichte „Root-Zugriff“ legt den Angaben zufolge zum einen alle Daten auf dem Gerät offen und ermöglicht andererseits ein unbemerktes Bespitzeln des Nutzers via Kamera und Mikrofon. Von diesem Risiko betroffen seien Smartphones und Tablets, in denen ein bestimmter Chipsatz der Firma Qualcomm verbaut ist, der für den schnellen Datenfunk LTE genutzt wird. Dieser ist in der Android-Welt sehr verbreitet – auch aktuelle Top-Smartphones wie Samsungs Galaxy S7 (Edge), LGs G4, G5 und V10, Googles Nexus 6 und 6P, HTCs One, M9 und 10 sowie das Blackberry Priv seien betroffen. Bislang habe allerdings noch niemand „Quad­rooter“ ausgenutzt, erklärten die Sicherheitsforscher weiter. Ob das eigene Smartphone auch von der Sicherheitslücke betroffen ist, lasse sich über eine Anwendung des Unternehmens herausfinden: Die App Quadrooter Scanner von Check Point ist kostenlos im Google Play Store erhältlich.

Updates werden oft erst verspätet ausgespielt

Betroffene können anschließend wenig mehr machen als warten. Zwar habe Check Point den Chiphersteller Qualcomm bereits im April über die Sicherheitslücken informiert und dieser wiederum bereits Patches an die Hersteller ausgeliefert – doch wann diese Updates letztlich zur Verfügung stehen, ist sehr unterschiedlich. Denn obwohl alle Geräte mit Googles Android-Betriebssystem arbeiten, werden Updates separat von den jeweiligen Herstellern ausgespielt – und die lassen sich unterschiedlich viel Zeit. Der Grund dafür ist, dass die Betriebssysteme der Geräte oftmals leicht angepasst werden – etwa durch eine eigene Oberfläche.

Auf Googles eigenen Nexus-Geräten seien immerhin schon drei von vier Lücken gestopft, heißt es. Deshalb sollten betroffene Android-Nutzer aktuell noch stärker darauf achten, sich keinen Risiken auszusetzen – etwa durch die Installation von Apps, die nicht aus dem Play Store stammten.