Samsung arbeitet derzeit an der Behebung einer Reihe von Fehlern, die ihre Mobilgeräte (Öffnet sich in einem neuen Tab) betreffen und es Hackern ermöglichen könnten, Nutzer auszuspionieren und in einigen Fällen sogar das gesamte System zu kapern.
Die Schwachstellen wurden vom Kopfgeldjäger und Gründer der Cybersecurity-Firma Oversecured, Sergey Toshin, aufgedeckt, der behauptet, dass es "mehr als ein Dutzend" dieser Schwachstellen gibt, alle mit unterschiedlichem Schweregrad.
Während einige Probleme weniger gefährlich sind und es Angreifern ermöglichen, SMS-Nachrichten vom Zielgerät zu stehlen (nur indem sie das Opfer austricksen, hieß es weiter), sind andere heimlicher und gefährlicher. Diese erfordern oft keine Aktion des Opfers und könnten es dem Angreifer erlauben, beliebige Dateien mit erhöhten Rechten zu lesen/schreiben.
- FaceTime kommt auf Android (Öffnet sich in einem neuen Tab)
Aufgrund der Schwere der Probleme und der Tatsache, dass es bis zu zwei Monate dauern könnte, bis Samsung einen Patch veröffentlicht, haben sich beide Parteien sehr bedeckt gehalten, was weitere Details zu diesen Sicherheitslücken angeht - es ist also nicht bekannt, welche Geräte oder Versionen des Android (Öffnet sich in einem neuen Tab)-Betriebssystems betroffen sind.
Mängel bei Samsung Mobiles
...unseren Youtube-Kanal (Öffnet sich in einem neuen Tab)?
...unsere Facebook-Page (Öffnet sich in einem neuen Tab)?
...alle Details zum Amazon Prime Day 2021 (Öffnet sich in einem neuen Tab)?
Toshin hat bereits mehr als ein Dutzend Schwachstellen in Samsungs Mobilgeräten gefunden, von denen mehrere durch Bloatware (Anwendungen, die auf dem Gerät vorinstalliert werden, aber für die Ausführung von Android nicht erforderlich sind) entstanden sind.
In anderen Fällen fand er heraus, dass Apps von Drittanbietern Administratorrechte für das Gerät erhalten konnten, allerdings auf Kosten des Löschens aller anderen Apps auf dem Gerät. Dieser spezielle Fehler, der im April dieses Jahres gepatcht wurde, betraf die Managed-Provisioning-App und hat die Tracking-Nummer CVE-2021-25356 erhalten.
Benutzern wird empfohlen, die Firmware ihrer Geräte regelmäßig zu aktualisieren. Hierzu navigierst du zu Einstellungen > Software-Update und drückst auf Nach Updates suchen. Wenn Updates verfügbar sind, werden sie auf diesem Bildschirm angezeigt.
Das Problem bei Android ist, dass es sich im Gegensatz zu Apple um ein Open-Source-Betriebssystem handelt, bei dem die verschiedenen Hersteller den Aktualisierungsprozess unterschiedlich handhaben. Die Geschwindigkeit, mit der Patches veröffentlicht werden, hängt vom Hersteller (in diesem Fall Samsung) und seiner Support-Politik ab, und die kann von Hersteller zu Hersteller variieren.
Ab 2019 werden alle Samsung Galaxy-Geräte (seine Flaggschiffmodelle) vier Jahre lang mit Sicherheitsupdates unterstützt.
- Am 21. & 22. Juni sind die Amazon Prime Days. Schnäppchen gesucht? Hier findest du die besten Tech-Deals (Öffnet sich in einem neuen Tab)
Via BleepingComputer (Öffnet sich in einem neuen Tab)