Wegen veralteter App: Millionen Samsung-Smartphones in Gefahr

Auch Besitzer eines Galaxy S5 sind von der Sicherheitslücke betroffen
Auch Besitzer eines Galaxy S5 sind von der Sicherheitslücke betroffen(© 2014 CURVED)

Weil Samsung das Update einer alten App verschlafen hat, waren Millionen Smartphones des Herstellers bedroht. Potenziell waren sämtliche Geräte von 2014 oder älter in Gefahr. Die Lücke wurde glücklicherweise von einem Sicherheitsforscher entdeckt, bevor Hacker sie für sich nutzen konnten.

Die Gefahr ging laut Motherboard von der App S Suggest aus. Die App war dazu da, dem Nutzer Vorschläge für Software im Play Store zu unterbreiten. Nun hat Samsung den Dienst zwar bereits 2014 eingestellt, die Verknüpfung der App zur Internet-Domain ssuggest.com jedoch nicht gesperrt. Hacker hätten sich diese Adresse sichern können, um so Zugriff auf Samsung-Smartphones zu erhalten.

Gefahr gebannt

Das ist zumindest dem Sicherheitsforscher João Gouveia aufgefallen, der sich die Domain inzwischen gesichert hat. Sein Fund: Obwohl der Service eingestellt ist, öffnen offenbar immer noch Nutzer die App. Gouveia habe insgesamt 620 Millionen Zugriffe auf die Domain von insgesamt 2,1 Millionen Samsung-Smartphones registriert – innerhalb eines Tages. Samsung selbst bestreitet, dass sich Malware über die Seite verbreiten lässt.

Dazu meldete sich ein Kollege von Gouveia zu Wort, der Sicherheitsforscher Ben Actis. Anders als von Samsung behauptet, sei die Suggest-App sehr wohl eine Sicherheitslücke gewesen. So besitzt die App etwa die Berechtigung, vollen Zugriff auf das Internet zu haben oder das Gerät neu zu starten – Malware ließe sich auf diese Weise durch die Hintertür installieren. Gouveia versprach indes, die Domain an Samsung zurückzugeben. Damit ist diese Gefahr hoffentlich gebannt.


Weitere Artikel zum Thema
CURVED-Cast Folge 40: Galaxy Note 9 mit S Pen und Samsung DeX
Jan Johannsen1
Samsung Galaxy Note 9 S Pen.
Touchscreen-Stifte sind aus der Mode gekommen, das Samsung Galaxy Note 9 hat aber noch einen. Der S Pen ist nur eines der Themen im CURVED-Cast.
Samsung Odys­sey Plus gesich­tet: Neues VR-Head­set unter­stützt Steam VR
Guido Karsten
Das Windows Mixed Reality Headset Samsung HMD Odyssey
Samsung legt sein Windows Mixed Reality-Headset mit dem Odyssey Plus offenbar bald neu auf. Das neue Gadget ist bereits von der FCC geprüft worden.
Galaxy Note 9: Erstes Update verbes­sert Super­zeit­lupe für Videos
Lars Wertgen
Das erste Update für das Galaxy Note 9 widmet sich der Hauptkamera auf der Rückseite
Das Galaxy Note 9 ist noch gar nicht erschienen, da steht schon das erste Update parat. Dieses optimiert den Superzeitlupenmodus.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.