Samsung: Schwerwiegende Sicherheitslücken bei Galaxy-Geräten

Ein Angreifer kann unter anderem Apps auf Samsung Galaxy-Geräten installieren und sich so bestimmte Rechte verschaffen, ohne dass der Nutzer es merkt. Dabei können die dafür eingesetzten Apps zum Beispiel in einem App Paket versteckt sein, das selbst deutlich weniger Rechte benötigt.

Angreifer bekommen komplette Kontrolle

Eine weitere Sicherheitslücke erlaubt einer App SMS zu verschicken, obwohl sie eigentlich gar keine Berechtigung dafür hat. Außerdem können Angreifer durch eine Schwachstelle im Prinzip alles mit dem Smartphone machen: Anrufe tätigen, SMS und E-Mails versenden oder die Einstellungen ändern.

Samsung arbeitet an Patches

Roberto Paleari geht bewusst nicht sonderlich detailliert auf die Sicherheitslücken ein, merkt aber an, dass er Samsung bereits im Januar 2013 darüber in Kenntnis gesetzt hat. Bei Samsung arbeitet man nach eigenen Aussagen an Patches für die Schwachstellen, allerdings soll es noch eine ganze Weile dauern, bis diese auch tatsächlich veröffentlicht werden. Denn, so Samsung, alle Patches müssten vorher noch von den Netzbetreibern geprüft werden.

Mindestens zwei Geräte betroffen – vermutlich mehr

Von den Sicherheitslücken betroffen sind auf jeden Fall das Samsung Galaxy S3 sowie das allererste Galaxy Tab. Paleari vermutet jedoch, dass auch andere Geräte die selben Schwachstellen aufweisen. Wie lange es noch dauert,bis Samsung die Lücken schließt, ist derzeit völlig offen. Die Koreaner fahren leider auch keine sonderliche transparente Kommunikations-Strategie in dieser Hinsicht.