11 Sicherheitslücken bei Samsung Smartphones entdeckt

In jüngster Vergangenheit kam das Betriebssystem Android nicht aus den negativen Schlagzeilen. Zu viele unterschiedliche Sicherheitslücken wurden aufgedeckt. Google reagierte nicht nur in Form von sofortigen Sicherheit-Patches, sondern auch mit internen verstärkten Sicherheitsforschungen durch das Google Sicherheitsteam Project Zero.

Dieses Sicherheitsteam hat nun die Samsung Software untersucht, die als Erweiterung des Android-Betriebssystems im Premium-Modell Galaxy S6 edge installiert ist. Binnen einer Woche konnten die Sicherheitsforscher 11 Sicherheitslücken finden und kamen zum Fazit, dass die erweiterte Samsung Software das Smartphone um ein vielfaches unsicherer im Vergleich zu einem unveränderten Android-Betriebssystem gemacht hat.

Betroffen davon war die E-Mail-App, über welche Angreifer die Mails an beliebige Adressen weiterleiten hätten können. Über ein Zip-Archiv, das aus der Samsung Systemerweiterung stammt und verpackte Dateien auf einer Speicherkarte entpacken hätte können, wäre es möglich geworden, sämtliche auf dem Smartphone befindliche Fotos, Kontakte und Mitteilungen auszuspionieren. 

Acht Sicherheitslücken wurden von Samsung mittlerweile durch ein update geschlossen, drei Lücken sollen im Laufe des Novembers geschlossen werden. Samsung hat mittlerweile auch angekündigt, dem monatlichem Sicherheits-Update-Rhythmus von Google zu folgen, um auf Sicherheitslücken schneller zu reagieren.




Harald Gschweidl
Harald Gschweidl

Autor



Schreiben Sie einen Kommentar

Kommentare werden vor der Veröffentlichung genehmigt.