Sicherheitslücke in Android Geräten mit Qualcomm Prozessor

Laut Heise sollen mehr als 900 Millionen Geräte von einer Sicherheitslücke im LTE-Chip des Qualcomm Chip für den LTE Empfang betroffen sein. Die QuadRooter genannte Sicherheitslücke kann dabei ie Geräte komplett übernehmen.

Weiterführende Lektüre:

QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden | heise online

Wir haben ein Problem:

Darunter seien unter anderem aktuelle Geräte wie beispielsweise das BlackBerry Priv, Google Nexus 5X, 6 und 6P, Samsungs Galaxy S7 und S7 Edge, LG G4, G5 und V10 sowie das One Plus One, 2 und 3.

Software-Fehler: Mehrere Sicherheitslücken in fast einer Milliarde Android-Geräten - SPIEGEL ONLINE

Und....? Schmeissen wir jetzt wieder mal alle unsere Handys weg? Alle vergangenen, alle gegenwärtigen und vielleicht alle zukünftigen solcher Fehler haben keinen Schaden angerichtet. Bringt nur mal wieder Aufmerksamkeit.

Handys wegschmeißen und die Trommeln wieder aus dem Keller holen

@onkelotto123: Sorry, aber deine Aussage ist falsch... gibt genug (erfolgreiche) Angriffe bei Android... und warum sollen man die Themen nicht diskutieren.

Zeig mir bitte die erfolgreichen Angriffe. Ich habe auch überhaupt nichts gegen eine Diskussion, aber ich habe mit diesem Fehler kein Problem.

Hat doch schon oft genug infizierte Apps im PlayStore gegeben oder damals unter 2.2 noch wo man mit einer einfachen Website das ganze Smartphone resetten konnte (nur zum Beispiel - da gibt's noch einiges mehr).

Nochmals, dass es die Möglichkeit gibt, heisst nicht, dass auch tatsächlich geschädigt wird. Mir fehlt ein belastbarer Beweis, dass Angriffe - ausser im Labor oder in den Medien - tatsächlich Schäden angerichtet haben.

Batz schrieb:

Wir haben ein Problem:

Darunter seien unter anderem aktuelle Geräte wie beispielsweise ...

Zum Vergrößern anklicken....

Die aktuellen Geräte sind nicht das Problem, weil da sehr wahrscheinlich früher oder später ein Update kommt. Das Problem sind die alten Geräte und die Billigware ohne Support.

Eigentlich (mal wieder) alles gar nicht so schlimm...
QuadRooter: Google tritt auf die Hysterie-Bremse

Tja, Googles-Marketing-Gelaber hat aber einen grossen Haken:

Auch bisher haben es Apps mit Malware in den Store geschafft... was Google hier als "Sicherheit" verkauft ist lächerlich. Sie sollen lieber Updates nachschieben und dafür sorgen das man mit Check Point zusammenarbeitet, damit es möglichst keine Exploits gibt. Man muss zwar nicht in Panik verfallen, aber Googles Beschwichtigungen sind nun auch nicht das wahre...

@onkelotto123: was erwartest du... 1000 Berichte "ich wurde abgezockt" oder "mir wurden Daten geklaut"?? Für Laien ist es doch oft garnicht ersichtlich was auf ihrem Gerät passiert... viele merken nicht mal einen Datendiebstahl.

Ja, ich erwarte Aussagen über Schädigungen aufgrund genau dieser Lücken. Alles andere sind Spekulationen. Deine Aussage - die User merken es nicht - gilt genauso für alle anderen Plattformen.

Es steht doch in den Artikeln das es noch keine Exploits gibt... da die Firma die Informationen nur an Google gegeben hat sind auch keine Details bekannt.

Und in Bezug auf die anderen Systeme hast du grundlegend recht... aber Android ist durch die offene Architektur und die mangelnden Updates einfach anfälliger.

Apple hat die letzte genutzte Sicherheitslücke (Jailbreakable) innerhalb von ein paar Tagen geschlossen.

Du schliesst wohl Zuhause auch erst ab, wenn eingebrochen wurde

Du sprichst in #5 von erfolgreichen Angriffen.

Sorry, aber du bist ja nicht mal bereit dich damit auseinanderzusetzen... auf dem Niveau kann ich mich auch mit meiner Oma unterhalten. Meine Aussage in #5 ist allgemein, die Infos zu den konkreten hier genannten Exploits findest du in den verlinkten Beiträgen.

Wahrscheinlich würde Deine Oma verstehen, wenn ich sie nach konkreten Schädigungen über solche Exploids fragen würde. Aber auch sie könnte mir keine Nachweise - auch über vergangene Schädigungen solcher Katastrophenmeldungen - geben.

Haben wir uns nun alle wieder lieb?

Ich habe oben Beispiele von erfolgreichen Angriffen gegeben die andere Exploits ausnutzten in früheren Androidversionen. Sogar in Metasploit gibt's paar Exploits für Android, die man z. B. über ein Netzwerk ausnutzen kann. Jedoch, wie gesagt, nur mit früheren Android Versionen.

Ausnutzen kann... oder ausgenutzt hat, der kleine Unterschied, den es zu beweisen gilt.

Ich habe sie bereits erfolgreich, in meiner privaten Testumgebung, ausgenutzt. Zufrieden?

Die Testumgebung unterscheidet sich nicht von irgendeinem anderem öffentlichen Netzwerk. Hätte ich den Exploit aber dort angewendet, wäre es illegal gewesen.

Nein, nicht zufrieden, weil Laborbedingung (hatten wir schon). Das es gehen könnte ist mir völlig klar. Hätte,hätte... Ich möchte einfach nur einen prüfbaren Nachweis darüber, dass es tatsächlich so viele angebliche Schädigungen aufgrund dieser - wie auch immer genannten Exploids - gegeben hat, nicht hätte.