Android Samsung-Geräte haben etliche Sicherheitslücken

In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

Anzeige

Samsung hat Anpassungen an Android vorgenommen, die mehrere Sicherheitslücken enthalten. Dadurch seien ältere und neuere Samsung-Smartphones und -Tablets angreifbar, berichtet der Blogger Roberto Paleari. Um Nutzer vor diesen Risiken zu warnen, hat sich Paleari dazu entschlossen, die Öffentlichkeit zu informieren. Um die Gefahr für die Nutzer gering zu halten, macht er keine detaillierten Angaben zu den Sicherheitslücken.

Nach eigener Aussage hat Paleari Samsung Anfang Januar 2013 über die Sicherheitslücken informiert und Mitte Januar 2013 weitere Details nachgeliefert. Erst einen Monat später hörte er wieder von Samsung und wurde gebeten, die Informationen nicht zu veröffentlichen. Denn das Bereitstellen von Updates werde noch lange dauern, weil diese von den Mobilfunknetzbetreibern getestet werden müssten, hieß es von Samsung. Eine offizielle Bestätigung, dass Samsung Patches für alle betroffenen Geräte anbieten wird, hat Paleari bisher nicht erhalten.

Apps mit umfangreichen Rechten unbemerkt installieren

Allein zwei von Paleari gefundene Sicherheitslücken lassen sich zur Einschleusung von Schadcode missbrauchen. Angreifer können unbemerkt vom Opfer Apps einspielen, die umfangreiche Rechte erhalten können. Dazu könnte eine solche App unbemerkt über den Play Store oder über Samsung Apps nachgeladen werden.

Eine weitere Sicherheitslücke ermöglicht es einer App, ohne die nötige Berechtigung SMS zu verschicken. Normalerweise erhalten Nutzer vor der Installation von Android-Apps Informationen über die Berechtigungen, die die betreffende App fordert. In diesem Fall muss eine App nicht auf die Berechtigung zum SMS-Versand hinweisen.

Ein anderes Sicherheitsloch ermöglicht es einem Angreifer, unbemerkt nahezu alles auf dem Android-Geräte zu machen. Das reicht vom Führen von Telefonaten über das Versenden von E-Mails bis zum SMS-Versand. Durch weitere Sicherheitslücken können zudem Android-Einstellungen unbemerkt vom Opfer verändert werden.

Mindestens zwei Geräte betroffen

Die Fehler konnte er für das erste Galaxy Tab im 7-Zoll-Format sowie das Galaxy S3 bestätigen. Er vermutet, dass daher die Fehler in nahezu allen Android-Geräten von Samsung zu finden sind. Es ist sehr fraglich, ob Samsung jemals Patches für das Galaxy Tab der ersten Generation anbieten wird. Deutlich besser stehen die Chancen beim Galaxy S3.


neocron 25. Mär 2013

einfache sache ... worauf basierte denn deine Vermutung? welcher Teil des ersten Posts...

Lala Satalin... 24. Mär 2013

Den habe ich schon lange nicht mehr, es ist nämlich schon über ein Jahr her.

flasherle 23. Mär 2013

Wundert nicht, so wie die neuen geräte rausgeballert werden. bei dem tempo kann gar keine...

Frank Further 23. Mär 2013

das man unter Android rooten muss um Zugriffsrechte zu modifizieren

wuschti 22. Mär 2013

+1

Kommentieren



Anzeige

  1. Informatiker/in
    Lechwerke AG, Augsburg
  2. Trainee (m/w) für Telematik-Anwendungen im After Sales
    Daimler AG, Stuttgart
  3. Java Entwickler (m/w)
    Siemens AG, Erfurt
  4. Business Analyst / Projekt Manager (m/w)
    Parts Europe GmbH, Wasserliesch bei Trier

 

Detailsuche


Folgen Sie uns
       


  1. Vic Gundotra

    Chef von Google Plus verlässt das Unternehmen

  2. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  3. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  4. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  5. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  6. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  7. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  8. Leica T

    Teure Systemkamera mit Touchscreen

  9. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer

  10. Sensabubble

    Display aus duftenden Seifenblasen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalkamera: Panono macht Panoramen im Flug
Digitalkamera
Panono macht Panoramen im Flug

Wenn Jonas Pfeil ein Panorama aufnimmt, stellt er nicht Kamera, Stativ und Panoramakopf auf, sondern wirft einen Ball in die Höhe. Um das Panorama anschließend zu betrachten, hantiert er mit einem Tablet. Der Berliner hat Golem.de seine Entwicklung erklärt.

  1. Lytro Illum Neue Lichtfeldkamera für Profis
  2. Nachfolger von Google Glass Google patentiert Kontaktlinsen mit Kameras
  3. Pentax 645Z Mittelformatkamera mit 51 Megapixeln und ISO 204.800

Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. Flappy 48 Zahlen statt Vögel
  2. Deadcore Indiegames-Turmbesteigung für PC, Mac und Linux
  3. A Maze 2014 Tanzen mit der Perfect Woman

    •  / 
    Zum Artikel