Weil Samsung das Update einer alten App verschlafen hat, waren Millionen Smartphones des Herstellers bedroht. Potenziell waren sämtliche Geräte von 2014 oder älter in Gefahr. Die Lücke wurde glücklicherweise von einem Sicherheitsforscher entdeckt, bevor Hacker sie für sich nutzen konnten.
Die Gefahr ging laut Motherboard von der App S Suggest aus. Die App war dazu da, dem Nutzer Vorschläge für Software im Play Store zu unterbreiten. Nun hat Samsung den Dienst zwar bereits 2014 eingestellt, die Verknüpfung der App zur Internet-Domain ssuggest.com jedoch nicht gesperrt. Hacker hätten sich diese Adresse sichern können, um so Zugriff auf Samsung-Smartphones zu erhalten.
Gefahr gebannt
Das ist zumindest dem Sicherheitsforscher João Gouveia aufgefallen, der sich die Domain inzwischen gesichert hat. Sein Fund: Obwohl der Service eingestellt ist, öffnen offenbar immer noch Nutzer die App. Gouveia habe insgesamt 620 Millionen Zugriffe auf die Domain von insgesamt 2,1 Millionen Samsung-Smartphones registriert – innerhalb eines Tages. Samsung selbst bestreitet, dass sich Malware über die Seite verbreiten lässt.
Dazu meldete sich ein Kollege von Gouveia zu Wort, der Sicherheitsforscher Ben Actis. Anders als von Samsung behauptet, sei die Suggest-App sehr wohl eine Sicherheitslücke gewesen. So besitzt die App etwa die Berechtigung, vollen Zugriff auf das Internet zu haben oder das Gerät neu zu starten – Malware ließe sich auf diese Weise durch die Hintertür installieren. Gouveia versprach indes, die Domain an Samsung zurückzugeben. Damit ist diese Gefahr hoffentlich gebannt.