„Quadrooter“ nennt Checkpoint die Lücke, weil es sich um gleich vier Programmierfehler in Treibern für LTE-Chips von Qualcomm handelt. Angreifer können sich darüber Root-Zugriff auf die betroffenen Geräte verschaffen, also sie vollständig kontrollieren, Daten abgreifen und etwa mTANs fürs Online-Banking abfangen.

Googles Schlamper-Laden

Dazu müssen Angreifer die Anwender dazu bringen, eine bösartige App zu installieren. Eine notdürftige Sicherheitsvorkehrung besteht demnach darin, nur Software aus Googles App-Shop Play zu installieren. Allerdings kontrolliert der Konzern seinen Laden nur schlampig, sodass auch dort immer wieder Malware gefunden wird.

Problem erkannt

Checkpoint hat nach eigenen Angaben Qualcomm informiert. Und der Chip-Entwickler und Marktführer bei Handy-Halbleitern hat die Programmierfehler behoben.

Problem nicht gebannt

Die meisten Anwender allerdings dürften nichts davon haben. Denn sie bekommen Software-Updates nicht von Qualcomm oder Google, sondern von den Hardware-Herstellern ihrer Handys.

Die meisten Android-Handys sind unsicher

Die Handy-Hersteller modifizieren Chip-Lay-out und Betriebssystem, um Geräte anbieten zu können, die sich von denen der Konkurrenz unterscheiden. Um die Anpassung der Reparatur-Software für ihre Geräte kümmern sie sich meist nicht mehr. Deshalb dürfte die überwiegende Anzahl aller Android-Geräte gravierende Sicherheitslücken aufweisen.