Samsungs Galaxy S3 hat mehrere Sicherheitslücken.
Samsungs Galaxy S3 hat mehrere Sicherheitslücken. (Bild: Bruce Bennett/Getty Images)

Android Samsung-Geräte haben etliche Sicherheitslücken

In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

Anzeige

Samsung hat Anpassungen an Android vorgenommen, die mehrere Sicherheitslücken enthalten. Dadurch seien ältere und neuere Samsung-Smartphones und -Tablets angreifbar, berichtet der Blogger Roberto Paleari. Um Nutzer vor diesen Risiken zu warnen, hat sich Paleari dazu entschlossen, die Öffentlichkeit zu informieren. Um die Gefahr für die Nutzer gering zu halten, macht er keine detaillierten Angaben zu den Sicherheitslücken.

Nach eigener Aussage hat Paleari Samsung Anfang Januar 2013 über die Sicherheitslücken informiert und Mitte Januar 2013 weitere Details nachgeliefert. Erst einen Monat später hörte er wieder von Samsung und wurde gebeten, die Informationen nicht zu veröffentlichen. Denn das Bereitstellen von Updates werde noch lange dauern, weil diese von den Mobilfunknetzbetreibern getestet werden müssten, hieß es von Samsung. Eine offizielle Bestätigung, dass Samsung Patches für alle betroffenen Geräte anbieten wird, hat Paleari bisher nicht erhalten.

Apps mit umfangreichen Rechten unbemerkt installieren

Allein zwei von Paleari gefundene Sicherheitslücken lassen sich zur Einschleusung von Schadcode missbrauchen. Angreifer können unbemerkt vom Opfer Apps einspielen, die umfangreiche Rechte erhalten können. Dazu könnte eine solche App unbemerkt über den Play Store oder über Samsung Apps nachgeladen werden.

Eine weitere Sicherheitslücke ermöglicht es einer App, ohne die nötige Berechtigung SMS zu verschicken. Normalerweise erhalten Nutzer vor der Installation von Android-Apps Informationen über die Berechtigungen, die die betreffende App fordert. In diesem Fall muss eine App nicht auf die Berechtigung zum SMS-Versand hinweisen.

Ein anderes Sicherheitsloch ermöglicht es einem Angreifer, unbemerkt nahezu alles auf dem Android-Geräte zu machen. Das reicht vom Führen von Telefonaten über das Versenden von E-Mails bis zum SMS-Versand. Durch weitere Sicherheitslücken können zudem Android-Einstellungen unbemerkt vom Opfer verändert werden.

Mindestens zwei Geräte betroffen

Die Fehler konnte er für das erste Galaxy Tab im 7-Zoll-Format sowie das Galaxy S3 bestätigen. Er vermutet, dass daher die Fehler in nahezu allen Android-Geräten von Samsung zu finden sind. Es ist sehr fraglich, ob Samsung jemals Patches für das Galaxy Tab der ersten Generation anbieten wird. Deutlich besser stehen die Chancen beim Galaxy S3.


neocron 25. Mär 2013

einfache sache ... worauf basierte denn deine Vermutung? welcher Teil des ersten Posts...

Lala Satalin... 24. Mär 2013

Den habe ich schon lange nicht mehr, es ist nämlich schon über ein Jahr her.

flasherle 23. Mär 2013

Wundert nicht, so wie die neuen geräte rausgeballert werden. bei dem tempo kann gar keine...

Frank Further 23. Mär 2013

das man unter Android rooten muss um Zugriffsrechte zu modifizieren

wuschti 22. Mär 2013

+1

Kommentieren



Anzeige

  1. Spiele-Programmierer (m/w)
    upjers GmbH, Bamberg
  2. Solution Engineer (m/w) - Parkraumkarte, Modellierung, Virtualisierung
    Robert Bosch GmbH, Ludwigsburg
  3. Ingenieurin / Ingenieur Elektrotechnik / Informationstechnik / Informatik
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
  4. Junior Webentwickler/in
    verlag moderne industrie GmbH, Landsberg am Lech

 

Detailsuche


Blu-ray-Angebote
  1. TIPP: Avatar 3D und Titanic 3D [3D Blu-ray]
    22,97€
  2. 3 3D-Blu-rays für 15 EUR
    (u. a. Abenteuer Karibik 3D, Neuseeland 3D, Dead Before Dawn, Best of Erde 3D)
  3. 3D-Blu-rays zum Aktionspreis
    (u. a. Hobbit 1+2 je 14,97€, Gravity 14,97€, Pacific Rim 12,99€, Der große Gatsby 12,99€)

 

Weitere Angebote


Folgen Sie uns
       


  1. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  2. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  3. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  4. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  5. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  6. Spearfishing

    Icann meldet Einbruch in seine Server

  7. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  8. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

  9. Manhattan

    Amazon liefert per Radkurier in einer Stunde aus

  10. Entwicklerpreis Summit 2014

    Wiederspielbarkeit Reloaded



Haben wir etwas übersehen?

E-Mail an news@golem.de



Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

    •  / 
    Zum Artikel