Mängel in Samsungs Android-Anpassungen
Neue und ältere Versionen von Android auf Samsung-Geräten sollen schwerwiegende Schwachstellen enthalten, die von Samsung allerdings nicht so schnell geschlossen werden. Man warte hier auf die Netzbetreiber.
Ältere und neuere Samsung Smartphones enthalten schwerwiegende Sicherheitslücken, die anscheinend nur auf den speziellen Anpassungen beruhen, die Samsung an Android für seine Geräte vorgenommen hat. Das berichtet der Blogger Robert Paleari.
In der Beschreibung der Schwachstellen geht Paleari aus Sicherheitsgründen nicht ins Detail, berichtet aber, dass er Samsung bereits im Januar über die Lücken in Kenntnis setzte und das Unternehmen Patches plant. Diese kämen aber, so Paleari, wohl nur verzögert auf den Markt, da Samsung darauf hinweist, dass seine Patches vor einer Veröffentlichung zunächst noch von allen Netzbetreiber geprüft werden müssten.
Die Lücken erlauben es unter anderem, dass Angreifer unbemerkt Apps nachinstallieren können, die sich ohne Nachfrage mehr Rechte verschaffen. Diese werden etwa in einem App-Package einer App mit wenigeren Rechten verborgen und auf diesem Weg mitinstalliert oder später aus dem Netz nachgeladen. Auch soll es Angreifern möglich sein, SMS zu versenden, auch wenn die App die dafür eigentlich notwendige "Permission" nicht erhalten haben (android.permission.SEND_SMS). Des Weiteren können im Verborgenen auch Telefonanrufe abgesetzt und E-Mails versendet werden sowie Angreifer Telefoneinstellungen wie etwa die Netzwerkeinstellungen ändern.
Paleari weist darauf hin, dass die Sicherheitslücken eigentlich schnell zu finden seien und auch sehr leicht geschlossen werden könnten. Er hätte deshalb nicht erwartet, dass Samsung sich soviel Zeit lassen würde und veröffentlichte nun seine Erkenntnisse. Etwas anders schätzt dahingegen Terence Eden das Verhalten von Samsung ein.
Eden hatte bereits Anfang des Monats eine Sicherheitslücke in den Sperrbildschirmen von Samsung-Smartphones aufgedeckt und empfiehlt den Kontakt zu Samsung. Er legte außerdem eine Weiterentwicklung seines Exploits vor. In einem Proof-of-Concept-Video beweist er, dass man nicht nur kurzzeitig den Sperrbildschirm von einigen Samsung-Geräten umgehen, sondern dass er den Sperrbildschirm auf seinem Samsung Galaxy Note II mit Jelly Bean (4.1.2) sogar komplett ausschalten kann.
Der Blogger schaffte es, auf dem gesperrten Note eine spezielle App aus Google Play zu installieren, die die Bildschirmsperre sofort aufhebt. Dieser Hack klappt aber natürlich nur, wenn Google Play auf dem Home-Bildschirm liegt und eine besondere Fingerfertigkeit gegeben ist. Hat der Angreifer den Hack allerdings geschafft, könnte er das Smartphone komplett ausspionieren und sogar auf Werkseinstellungen zurücksetzen.
Anfang März war ebenfalls bekannt geworden, dass sich auch der Sperrbildschirm von Samsungs Galaxy S3 dauerhaft freischalten lässt und die auf Android installierten Tastaturen ganze Passwörter oder Teile von diesen verraten können.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(kbe)
