Sicherheitslücke
17.08.2016, 11:00 Uhr
Blackberry verteilt QuadRooter-Patches
Als erster Hersteller hat Blackberry die QuadRooter-Sicherheitslücke vollständig geschlossen. Der Hotpatch zeigt, wie ernst die Kanadier das Thema Sicherheit unter Android nehmen.
Der Android-Neuling Blackberry verteilt derzeit einen Hotpatch, der die QuadRooter-Sicherheitslücke im Betriebssystem seiner Modelle Priv und DTEK50 schließt. Damit liefern die Kanadier als erster Hersteller noch vor Google einen vollständigen Patch aus.
Die unter dem Namen QuadRooter zusammengefassten Fehler betreffen die Treiber-Software von LTE-Chipsets aus dem Hause Qualcomm. Insgesamt sollen über 900.000 Millionen Geräte die Fehler aufweisen. Angreifer können die QuadRooter-Bugs nutzen, um aus der Ferne auf das jeweilige Gerät zuzugreifen.
In Zusammenarbeit mit den Hardware-Partnern hat Qualcomm zwar schon Sicherheitsupdates entwickelt, diese wurden allerdings von vielen Herstellern noch nicht verteilt. Selbst Google hat bislang im Rahmen seiner monatlichen Sicherheitsupdates für die Nexus-Geräte lediglich drei der vier Lücken geschlossen.
In der Regel übernimmt Blackberry die monatlichen Android-Sicherheitsupdates von Google für seine Geräte. Bei der QuadRooter-Lücke habe man aber nicht auf das nächste Update warten wollen und deshalb den Hotfix außerhalb des monatlichen Update-Zyklus ausgerollt. Nutzer, die ihr Gerät direkt über ShopBlackBerry.com erworben haben, sollten den Patch bereits erhalten haben. Netzbetreiber-Kunden bekommen die Patches noch im Laufe der Woche.