Meltdown und Spectre Sicherheitslücken – ist mein Android Handy betroffen?

Update: Mittlerweile kann man auch testen ob das eigene Smartphone von den Sicherheitslücken betroffen ist und auch, ob es dafür ein Update geben wird oder nicht. Der Test dazu ist hier möglich: https://www.ricompro.it/smartphone-security-check-android-iphone-iOS/

Darüber hinaus gibt es auch eine erweiterbare Liste von betroffenen Modellen.


In den Nachrichten macht derzeit eine größere Sicherheitslücke die Runde, die einen Großteil von elektronischen Geräten mit CPUs betrifft und damit auch für die Besitzer von Handys und Smartphones interessant ist. Unter dem Namen Spectre und Meltdown gibt es dazu mittlerweile zwei Verfahren, wie man diese Sicherheitsprobleme ausnutzen kann. Angreifen können so unter Umständen Zugriff auf geschützte Daten wie Passwörter oder Bankingdaten bekommen, die normalerweise hinter Sicherheitssystemen liegen.

Derzeit gibt es noch keine Fälle, in denen diese Sicherheitslücke aktiv ausgenutzt wurde. Das hört sich erstmal positiv an, aber mit der Veröffentlichung dieses Exploits werden sicher auch die Angriffe auf diese Lücke kommen und daher ist es auf jeden Fall wichtig, dieses Sicherheitsproblem zu beseitigen.

Leider gibt es derzeit für Android Geräte noch keine Liste mit betroffenen Prozessoren oder Modellen, die ebenfalls diese Sicherheitslücke aufweisen. Da der Fehler aber in der Hardware liegt und in fast allen Prozessoren zu finden ist, sollte man davon ausgehen, dass auch das eigene Gerät betroffen ist. Die gute Nachricht dabei: Google hat die Zeit genutzt (die Lücke ist immerhin schon seit Mitte 2017 bekannt) und stellt inzwischen eine Sicherheitsupdate zur Verfügung. Wer den neusten Sicherheitspatch von Google auf den Geräten installiert hat (von Januar 2018) ist damit vor diesen Problemen geschützt. Man sollte den neusten Sicherheitspatch daher so schnell wie möglich installieren.

Google selbst schreibt zum Sicherheitsstatus bei Android Geräten:

 

  • Devices with the latest security update are protected. Furthermore, we are unaware of any successful reproduction of this vulnerability that would allow unauthorized information disclosure on ARM-based Android devices.
  • Supported Nexus and Pixel devices with the latest security update are protected.

Das Problem dabei: noch haben nicht alle Hersteller diesen Sicherheitspatch für ihre Geräte umgestellt und es kann (je nach Hersteller und Modell) noch ein bis zwei Monate dauern, bis der jeweilige Hersteller diesen Patch umsetzt. Dazu wird es sicher auch viele ältere Modelle geben, für die es gar keinen Support mehr gibt und die dann diesen Sicherheitspatch gar nicht mehr bekommen werden. Diese Handys und Smartphones mit Android werden dann dauerhaft über diese Lücke angreifbar sein.

Wer noch keinen Sicherheitspatch bekommen hat (und bei Geräten, bei denen es kein Update geben wird) sollte man daher davon ausgehen, dass diese unsicher sind. Daher sollten diese Modelle nicht für sensible Anwendungen wie Banking genutzt werden und da in der Regel eine kompromittierte App dafür notwendig ist, um die Lücke auszunutzen, sollte man bei diesen Handys und Smartphones neue Apps nur aus dem offiziellen Storen und auch nur von bekannten Anbietern laden. So minimiert man das Risiko, dass eventuell eine App mit Malware installiert wird.

Meltdown und Spectre Sicherheitslücken – ist mein iPhone oder iPad betroffen?

Update: Mittlerweile kann man auch testen ob das eigene Smartphone von den Sicherheitslücken betroffen ist und auch, ob es dafür ein Update geben wird oder nicht. Der Test dazu ist hier möglich: https://www.ricompro.it/smartphone-security-check-android-iphone-iOS/

Darüber hinaus gibt es auch eine erweiterbare Liste von betroffenen Modellen.


In den Nachrichten macht derzeit eine größere Sicherheitslücke die Runde, die einen Großteil von elektronischen Geräten mit CPUs betrifft und damit auch für die Besitzer von Handys und Smartphones interessant ist. Unter dem Namen Spectre und Meltdown gibt es dazu mittlerweile zwei Verfahren, wie man diese Sicherheitsprobleme ausnutzen kann. Angreifen können so unter Umständen Zugriff auf geschützte Daten wie Passwörter oder Bankingdaten bekommen, die normalerweise hinter Sicherheitssystemen liegen.

Derzeit gibt es noch keine Fälle, in denen diese Sicherheitslücke aktiv ausgenutzt wurde. Das hört sich erstmal positiv an, aber mit der Veröffentlichung dieses Exploits werden sicher auch die Angriffe auf diese Lücke kommen und daher ist es auf jeden Fall wichtig, dieses Sicherheitsproblem zu beseitigen.

Apple selbst hat sich bereits zu diesem Problem geäußert und nach Angaben des Unternehmens sind derzeit ALLE iPhone und iPad Modelle von dieser Sicherheitslücke betroffen. Offiziell heißt es dazu in einem Statement:

Security researchers have recently uncovered security issues known by two names, Meltdown and Spectre. These issues apply to all modern processors and affect nearly all computing devices and operating systems. All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time. Since exploiting many of these issues requires a malicious app to be loaded on your Mac or iOS device, we recommend downloading software only from trusted sources such as the App Store. 

Mit iOS 11.2 hat man aber bereits eine Version veröffentlicht, die gegen Meltdown schützen soll. Wer bereits ein Update auf iOS 11.2 durchgeführt hat, ist also vor dieser Lücke geschützt. Dazu soll es in den nächsten Tagen noch weitere Updates geben, mit denen man auch die Spectre-Lücke absichern will, wann genau dieses Patches erscheinen ist aber bisher noch nicht sicher.

Unklar ist auch, was mit Geräten passiert, die kein iOS 11 Update mehr bekommen können. Es sind nach wie vor eine ganze Reihe von iPhones und iPads auf dem Markt, die zu alt sind und daher nicht mehr mit der neusten iOS Version versorgt werden. Es wäre ein Update außer der Reihe für ältere iOS Versionen denkbar, ob Apple hier etwas plant ist aber unbekannt.

Prinzipiell sollte man daher ältere Geräte, die nicht mit iOS 11.2 oder höher versorgt werden könne, vorerst als unsicher betrachten und keine sensiblen Anwendungen (wie beispielsweise Mobile Banking) darauf laufen lassen. Dazu ist für einen Angriff nach aktuellem Stand Malware auf dem Gerät notwendig und diese wird meistens per Apps aufgespielt. Daher rät Apple, Apps nur aus sicheren Quellen zu installieren und auch nur auf bekannte Anbieter zu setzen. Damit ist zumindest das Risiko etwas geringer, das Schadsoftware auf die Geräte kommt, die dann unter Umständen die Sicherheitslücken ausnutzt.