Wegen veralteter App: Millionen Samsung-Smartphones in Gefahr

Auch Besitzer eines Galaxy S5 sind von der Sicherheitslücke betroffen
Auch Besitzer eines Galaxy S5 sind von der Sicherheitslücke betroffen(© 2014 CURVED)

Weil Samsung das Update einer alten App verschlafen hat, waren Millionen Smartphones des Herstellers bedroht. Potenziell waren sämtliche Geräte von 2014 oder älter in Gefahr. Die Lücke wurde glücklicherweise von einem Sicherheitsforscher entdeckt, bevor Hacker sie für sich nutzen konnten.

Die Gefahr ging laut Motherboard von der App S Suggest aus. Die App war dazu da, dem Nutzer Vorschläge für Software im Play Store zu unterbreiten. Nun hat Samsung den Dienst zwar bereits 2014 eingestellt, die Verknüpfung der App zur Internet-Domain ssuggest.com jedoch nicht gesperrt. Hacker hätten sich diese Adresse sichern können, um so Zugriff auf Samsung-Smartphones zu erhalten.

Gefahr gebannt

Das ist zumindest dem Sicherheitsforscher João Gouveia aufgefallen, der sich die Domain inzwischen gesichert hat. Sein Fund: Obwohl der Service eingestellt ist, öffnen offenbar immer noch Nutzer die App. Gouveia habe insgesamt 620 Millionen Zugriffe auf die Domain von insgesamt 2,1 Millionen Samsung-Smartphones registriert – innerhalb eines Tages. Samsung selbst bestreitet, dass sich Malware über die Seite verbreiten lässt.

Dazu meldete sich ein Kollege von Gouveia zu Wort, der Sicherheitsforscher Ben Actis. Anders als von Samsung behauptet, sei die Suggest-App sehr wohl eine Sicherheitslücke gewesen. So besitzt die App etwa die Berechtigung, vollen Zugriff auf das Internet zu haben oder das Gerät neu zu starten – Malware ließe sich auf diese Weise durch die Hintertür installieren. Gouveia versprach indes, die Domain an Samsung zurückzugeben. Damit ist diese Gefahr hoffentlich gebannt.


Weitere Artikel zum Thema
Galaxy S9 und Galaxy Tab S4 erhal­ten Sicher­heits­up­date für Dezem­ber 2018
Guido Karsten
Das Galaxy S9 gehört zu den ersten Geräten, die das Sicherheitsupdate für Dezember 2018 erhalten
Samsung verteilt das Sicherheitsupdate für Dezember 2018 an die ersten Geräte. Mit dem Galaxy Tab S4 ist auch das aktuelle Premium-Tablet dabei.
Samsung Galaxy A8s: Das erste Smart­phone mit Loch im Display ist offi­zi­ell
Christoph Lübben
So sieht das Galaxy A8s mit Loch im Display aus
Samsung hat das Galaxy A8s in China offiziell vorgestellt. Das Smartphone hat vorne ein anderes Design als ältere Modelle des Herstellers.
CURVED-Weih­nachtsdeal: Samsung Galaxy J3 (2017) mit 3GB Daten­vo­lu­men
ADVERTORIAL
ANZEIGEGeschenk, Weihnachten, Handy, Paket
Jetzt zuschlagen: Im CURVED Shop gibt es das Samsung Galaxy J3 mit Allnet Flat und 3GB Highspeed-Datenvolumen – und das für nur 9,99€ pro Monat. 

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.