Unternehmen 
Privatanwender 

Root-Zugriff: Trend Micro warnt vor weit verbreiteten Sicherheitslücken auf Android-Geräten

Google schließt Lücken in Android, Geräte mit Qualcomm Snapdragon SoC (Systems-on-a-Chip) betroffen

Tags: #sicherheitslücke #vulnerability #snapdragon #soc #qualcomm #systems-on-a-chip #android #google #embedded-android #rooting #malware #iot #internet-of-things #internet-der-dinge #trendmicro #news #nachrichten

Hallbergmoos, 9. März 2016. Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor zwei gefährlichen Sicherheitslücken (CVE-2016-0819, CVE-2016-0805) in Android-Geräten, die mit Snapdragon-Chips von Qualcomm ausgestattet sind. Dazu zählen insbesondere die Geräte Nexus 5, Nexus 6, Nexus 6P und das Samsung Galaxy Note Edge.

Angreifer können sich über diese Lücken Root-Berechtigungen verschaffen und damit die komplette Kontrolle über die genannten Geräte erlangen. Zwar hat Google die Lücken mittlerweile geschlossen, über die das Unternehmen von Trend Micro zuvor informiert worden war. Doch erfahrungsgemäß dauert es recht lange, bis Android-Aktualisierungen bei den Gerätebesitzern ankommen. Die Betroffenen sollten auf jeden Fall beim Gerätehersteller oder ihrem Telekommunikationsunternehmen anfragen, ob und wo sie die entsprechende Sicherheitsaktualisierung herunterladen können.

Laut einem Sicherheitsbulletin von Google betrifft die Lücke CVE-2016-0805 die Android-Versionen von 4.4.4 bis 6.0.1. Trend Micro ist jedoch der Ansicht, dass auch alle mit der Version 3.10 ausgestatteten Android-Geräte von dieser Bedrohung betroffen sind, sofern darin Snapdragon-Chips eingebaut sind.

Schlechtes Omen für das Internet der Dinge
Die Snapdragon-Chips von Qualcomm werden laut Herstellerangaben in über einer Milliarde Geräte weltweit verwendet. Grund für die massiv steigende Verbreitung eingebetteter Android-Systeme sind nicht nur die beliebten mobilen Endgeräte, sondern auch die wachsende Anzahl von „Dingen“, die mit dem Internet verbunden sind. Je mehr das Internet der Dinge (IoT) Einzug im Alltag hält, desto größer sind die Angriffsmöglichkeiten speziell über Sicherheitslücken. Denn hier fehlen zeitnahe Aktualisierungsmöglichkeiten, wenn sie denn überhaupt vorhanden sind. Die Fragmentierung, die das „Internet der Dinge“ ebenso wie die mobilen Endgeräte auszeichnet, hat direkte Auswirkungen auf das Patchen von Sicherheitslücken: Viele Anwender werden gar nicht in der Lage sein, erforderliche Sicherheitsupdates zu erhalten, ihre Daten werden ungeschützt bleiben.

Weitere Informationen
Einzelheiten zu den genannten Sicherheitslücken und den damit verbundenen Risiken sind im deutschsprachigen Trend Micro-Blog abrufbar.

Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit verfolgt Trend Micro mit Leidenschaft das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen – heute und in Zukunft. Unsere innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGen™ Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.

Die mehrschichtigen Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Unsere Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen.

Zu den Kunden von Trend Micro zählen neun der zehn wichtigsten Unternehmen der Fortune® Global 500 aus den Branchen Automotive, Kreditinstitute, Gesundheitswesen, Telekommunikation und Erdöl.

Mit über 6.500 Mitarbeitern in 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.

Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.

Pressekontakt:
F&H Communications GmbH
Tobias Grabitz
Brabanter Strasse 4
D-80805 München
Telefon: +49 (0) 89 12175 – 164
Fax: +49 (0) 89 12175 – 197
E-mail: trendmicro@fundh.de
Internet: www.fundh.de


Herausgegeben im Auftrag von:
Trend Micro Deutschland
Ursula-Barbara Schmidt
Zeppelinstrasse 1
D-85399 Hallbergmoos
Telefon : +49 (0) 811 88 99 0 – 700
Fax : +49 (0) 811 88 99 0 – 799
E-mail: ursula_schmidt@trendmicro.com
Internet: www.trendmicro.com