• IT-Karriere:
  • Services:

Android: Samsung-Geräte haben etliche Sicherheitslücken

In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

Artikel veröffentlicht am ,
Samsungs Galaxy S3 hat mehrere Sicherheitslücken.
Samsungs Galaxy S3 hat mehrere Sicherheitslücken. (Bild: Bruce Bennett/Getty Images)

Samsung hat Anpassungen an Android vorgenommen, die mehrere Sicherheitslücken enthalten. Dadurch seien ältere und neuere Samsung-Smartphones und -Tablets angreifbar, berichtet der Blogger Roberto Paleari. Um Nutzer vor diesen Risiken zu warnen, hat sich Paleari dazu entschlossen, die Öffentlichkeit zu informieren. Um die Gefahr für die Nutzer gering zu halten, macht er keine detaillierten Angaben zu den Sicherheitslücken.

Stellenmarkt
  1. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim, Großraum Würzburg
  2. ABUS Security-Center GmbH & Co. KG, Affing (bei Augsburg)

Nach eigener Aussage hat Paleari Samsung Anfang Januar 2013 über die Sicherheitslücken informiert und Mitte Januar 2013 weitere Details nachgeliefert. Erst einen Monat später hörte er wieder von Samsung und wurde gebeten, die Informationen nicht zu veröffentlichen. Denn das Bereitstellen von Updates werde noch lange dauern, weil diese von den Mobilfunknetzbetreibern getestet werden müssten, hieß es von Samsung. Eine offizielle Bestätigung, dass Samsung Patches für alle betroffenen Geräte anbieten wird, hat Paleari bisher nicht erhalten.

Apps mit umfangreichen Rechten unbemerkt installieren

Allein zwei von Paleari gefundene Sicherheitslücken lassen sich zur Einschleusung von Schadcode missbrauchen. Angreifer können unbemerkt vom Opfer Apps einspielen, die umfangreiche Rechte erhalten können. Dazu könnte eine solche App unbemerkt über den Play Store oder über Samsung Apps nachgeladen werden.

Eine weitere Sicherheitslücke ermöglicht es einer App, ohne die nötige Berechtigung SMS zu verschicken. Normalerweise erhalten Nutzer vor der Installation von Android-Apps Informationen über die Berechtigungen, die die betreffende App fordert. In diesem Fall muss eine App nicht auf die Berechtigung zum SMS-Versand hinweisen.

Ein anderes Sicherheitsloch ermöglicht es einem Angreifer, unbemerkt nahezu alles auf dem Android-Geräte zu machen. Das reicht vom Führen von Telefonaten über das Versenden von E-Mails bis zum SMS-Versand. Durch weitere Sicherheitslücken können zudem Android-Einstellungen unbemerkt vom Opfer verändert werden.

Mindestens zwei Geräte betroffen

Die Fehler konnte er für das erste Galaxy Tab im 7-Zoll-Format sowie das Galaxy S3 bestätigen. Er vermutet, dass daher die Fehler in nahezu allen Android-Geräten von Samsung zu finden sind. Es ist sehr fraglich, ob Samsung jemals Patches für das Galaxy Tab der ersten Generation anbieten wird. Deutlich besser stehen die Chancen beim Galaxy S3.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 169€ (Bestpreis mit Amazon. Vergleichspreis 194,99€)
  2. 169€ (Bestpreis mit Media Markt. Vergleichspreis 194,99€)
  3. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  4. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)

neocron 25. Mär 2013

einfache sache ... worauf basierte denn deine Vermutung? welcher Teil des ersten Posts...

Lala Satalin... 24. Mär 2013

Den habe ich schon lange nicht mehr, es ist nämlich schon über ein Jahr her.

flasherle 23. Mär 2013

Wundert nicht, so wie die neuen geräte rausgeballert werden. bei dem tempo kann gar keine...

Frank Further 23. Mär 2013

das man unter Android rooten muss um Zugriffsrechte zu modifizieren

wuschti 22. Mär 2013

+1


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /