Google: Zusatzsoftware von Samsung macht Android unsicher

4. November 2015, 12:36
60 Postings

Google versucht so, die Sicherheitsstandards bei Android-Smartphones zu verbessern

Systemerweiterungen und Zusatzprogramme von Samsung für das Smartphone Galaxy S6 Edge haben das Spitzenmodell der Südkoreaner im Vergleich zu einem unveränderten Android-Smartphone deutlich unsicherer gemacht.

Angreifer können Kontakte, Fotos und Mitteilungen ausspionieren

Das ergab eine Analyse der Sicherheitsforscher von Googles Project Zero. Die gravierendste Sicherheitslücke eröffnete danach eine von Samsung verwendete Systemerweiterung, mit der in einem ZIP-Archiv verpackte Dateien auf einer Speicherkarte entpackt werden können. Dadurch hätten Angreifer Kontakte, Fotos und Mitteilungen ausspionieren können.

E-Mail-App als Schwachstelle

Auch die E-Mail-App von Samsung erwies sich als Schwachstelle. Sie ermöglichte es Unbefugten, E-Mails an eine beliebige Adresse weiterzuleiten. Insgesamt spürte das Google-Team innerhalb einer Woche elf Sicherheitslücken beim Galaxy S6 Edge auf. Acht davon seien inzwischen von Samsung durch ein Update geschlossen worden, darunter die besonders gravierenden Fehler. Drei Lücken würden erst im Laufe des November gepatcht.

Google will mehr Sicherheit

Google versucht seit geraumer Zeit, die Sicherheitsstandards bei Android-Smartphones zu verbessern. Zuletzt war bekanntgeworden, dass in China Millionen Android-Geräte von einer Hintertür im sogenannten Software Developer Kit Moplus betroffen sind, das vom chinesischen Internet-Giganten Baidu für die Programmierung von Android-Apps zur Verfügung gestellt wird. (APA, 4.11. 2015)

  • Galaxy S6 Edge-Smartphones von Samsung
    foto: ap

    Galaxy S6 Edge-Smartphones von Samsung

Share if you care.