Android: Forscher entdeckt Lücken in vorinstallierten Samsung-Apps

Der Sicherheitsforscher Sergey Toshin hat die vorinstallierten Apps auf Smartphones von Samsung untersucht und etliche Sicherheitslücken entdeckt. Drei davon seien jedoch so schwerwiegend, dass der Sicherheitsforscher keine detaillierten Informationen dazu veröffentlichen möchte, bis sie gepatcht sind.

Demnach können mit zwei Sicherheitslücken beliebige Dateien mit erhöhten Rechten gelesen und/oder geschrieben werden - ohne Benutzerinteraktion, wie er dem Onlinemagazin Bleepingcomputer berichtet. Mit der dritten Lücke sei es möglich, SMS-Nachrichten zu stehlen, dazu müsse jedoch das Opfer ausgetrickst werden.

Toshin hat alle Sicherheitslücken über das Bug-Bounty-Programm von Samsung gemeldet. Bis Patches für die drei Lücken zur Verfügung stehen, könnten jedoch noch Wochen vergehen. Insgesamt hat der Sicherheitsforscher 17 Schwachstellen gemeldet, von denen alle bis auf die drei genannten bereits gepatcht wurden.

14 Lücken wurden bereits behoben

Für diese 14 Lücken hat er bereits ein Bounty von insgesamt 30.000 US-Dollar von Samsung erhalten. Mit einem Exploit demonstrierte er beispielsweise, wie eine App Administrator-Rechte erlangen konnte. Allerdings hatte der Exploit auch einen entscheidenden Nachteil: Beim Erlangen der Administrator-Rechte wurden alle anderen Apps auf den betroffenen Geräten gelöscht. Die Sicherheitslücke (CVE-2021-25356) wurde im April gepatcht, nachdem er sie im Februar gemeldet hatte. In einem Blogeintrag beschreibt er einen Teil der gemeldeten Sicherheitslücken ausführlich.

Es ist nicht das erste Mal, dass Samsung Ärger mit vorinstallierten Apps hat. So wurde im vergangen Jahr die vorinstallierte App Device Care kritisiert, die sich nicht deinstallieren lässt und Daten an die chinesische Sicherheitsfirma Qihoo360 übermittelt. Laut Samsung handelt es sich dabei nur um generische Informationen, die zur Optimierung des Speichers benötigt würden.