Samsung-Smartphones sind durch mehrere Spionage- und Takeover-Angriffe gefährdet

Cyber security
(Bildnachweis: Shutterstock)

Samsung arbeitet derzeit an der Behebung einer Reihe von Fehlern, die ihre Mobilgeräte betreffen und es Hackern ermöglichen könnten, Nutzer auszuspionieren und in einigen Fällen sogar das gesamte System zu kapern.

Die Schwachstellen wurden vom Kopfgeldjäger und Gründer der Cybersecurity-Firma Oversecured, Sergey Toshin, aufgedeckt, der behauptet, dass es "mehr als ein Dutzend" dieser Schwachstellen gibt, alle mit unterschiedlichem Schweregrad. 

Während einige Probleme weniger gefährlich sind und es Angreifern ermöglichen, SMS-Nachrichten vom Zielgerät zu stehlen (nur indem sie das Opfer austricksen, hieß es weiter), sind andere heimlicher und gefährlicher. Diese erfordern oft keine Aktion des Opfers und könnten es dem Angreifer erlauben, beliebige Dateien mit erhöhten Rechten zu lesen/schreiben.

Aufgrund der Schwere der Probleme und der Tatsache, dass es bis zu zwei Monate dauern könnte, bis Samsung einen Patch veröffentlicht, haben sich beide Parteien sehr bedeckt gehalten, was weitere Details zu diesen Sicherheitslücken angeht - es ist also nicht bekannt, welche Geräte oder Versionen des Android-Betriebssystems betroffen sind.

Mängel bei Samsung Mobiles

Kennst du schon...

...unseren Youtube-Kanal?
...unsere Facebook-Page?
...alle Details zum Amazon Prime Day 2021?

Toshin hat bereits mehr als ein Dutzend Schwachstellen in Samsungs Mobilgeräten gefunden, von denen mehrere durch Bloatware (Anwendungen, die auf dem Gerät vorinstalliert werden, aber für die Ausführung von Android nicht erforderlich sind) entstanden sind.

In anderen Fällen fand er heraus, dass Apps von Drittanbietern Administratorrechte für das Gerät erhalten konnten, allerdings auf Kosten des Löschens aller anderen Apps auf dem Gerät. Dieser spezielle Fehler, der im April dieses Jahres gepatcht wurde, betraf die Managed-Provisioning-App und hat die Tracking-Nummer CVE-2021-25356 erhalten.

Benutzern wird empfohlen, die Firmware ihrer Geräte regelmäßig zu aktualisieren. Hierzu navigierst du zu Einstellungen > Software-Update und drückst auf Nach Updates suchen. Wenn Updates verfügbar sind, werden sie auf diesem Bildschirm angezeigt.

Das Problem bei Android ist, dass es sich im Gegensatz zu Apple um ein Open-Source-Betriebssystem handelt, bei dem die verschiedenen Hersteller den Aktualisierungsprozess unterschiedlich handhaben. Die Geschwindigkeit, mit der Patches veröffentlicht werden, hängt vom Hersteller (in diesem Fall Samsung) und seiner Support-Politik ab, und die kann von Hersteller zu Hersteller variieren.

Ab 2019 werden alle Samsung Galaxy-Geräte (seine Flaggschiffmodelle) vier Jahre lang mit Sicherheitsupdates unterstützt.

Via BleepingComputer

TOPICS
Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.

Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.

Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!