Schmeißen wir unsere Android-Geräte weg, die sind löchrig wie ein Schweizer Käse. Die Lücke nennt sich QuadRooter und betrifft 900 Millionen Geräte. Hier gibt es Sicherheitsprobleme, die den Qualcomm-Chip betreffen. Die müsste der Chip-Hersteller beheben. Tut er aber augenscheinlich nicht. Und deshalb ist das Alles ganz schlimm. Ich meine, 900 Millionen Geräte sind kein Pappenstiel. Schauen wir mal, was los ist.
Ob es HTC, Samsung, LG oder die Google-eigenen Nexus-Geräte sind: Android-Geräte sind angreifbar. Der Hersteller Qualcomm wurde bereits vor längerer Zeit über die Probleme in Kenntnis gesetzt. Aber das amerikanische Unternehmen tut scheinbar bislang nicht dergleichen. Es deutet nichts darauf hin, dass der Chip-Hersteller bei den Sicherheitsproblemen irgendeine Abhilfe schaffen will.
Ist nun mein Gerät betroffen? Es ist ja so, dass jeder erzählt, dass „alle Geräte“ betroffen seien. Das ist aber nicht ganz richtig. Die Lücken betreffen ausschließlich Geräte mit Qualcomm-Chips. Es heißt auch, dass es die LTE-Chips betrifft. Wie dem auch sei, überprüfen kann das jeder, der sich aus dem Google Play Store den „QuadRooter Scanner“ der Firma Checkpoint herunterlädt. Wollen wir wetten? Nach dem Scan werden auch Sie das nebenstehende Ergebnis finden, wie es mir erging.
Vermutlich baut Qualcomm doch an einem Patch. Dieser wird dann an die Geräte-Hersteller ausgeliefert, die dann Updates für die einzelnen Geräte bauen und ausliefern müssen. Und hier wird es haken. Viele Hersteller – darunter eben Samsung und HTC, wie ich es selbst weiß – kommen einfach nicht aus den Puschen, um zeitnah irgendein Update auszuliefern. Für manches Gerät wird es gar niemals ein solches Update geben. Und das ist fahrlässig von den Herstellern. Das habe ich oft genug hier geschrieben.
Allerdings können wir uns auch ein Stück weit zurücklehnen. Denn das Ganze ist nicht so heiß. Angreifbar machen sich Nutzer von Android-Geräten eigentlich nur, wenn sie irgendwelches Zeug aus dubiosen Quellen installieren. Das ist jetzt aber nichts neues und wurde hier im Blog auch schon bisweilen besprochen. Wer den offiziellen Play Store nutzt und seine Apps gezielt auswählt, lief immer schon weniger Gefahr, angreifbar zu sein. Das ist nicht erst seit QuadRooter der Fall.
Trotzdem müssen die Lücken geschlossen werden. Da führt kein Weg dran vorbei. Checkpoint ist gar der Meinung, man solle beim Smartphone-Hersteller um ein entsprechendes Update betteln. Nun, das muss man jetzt nicht unbedingt tun. Trotzdem ist es nicht die blödeste aller Ideen, einfach mal beim Hersteller nachzufragen. Ob das irgendwas beschleunigt, ist nicht klar. Aber schaden kann es nichts. Trotzdem bleibt die Erkenntnis, dass man mit Sinn und Verstand die Gefahr reduziert, sich Sicherheitslücken an Land zu ziehen.