Samsung Galaxy S6 Edge: 11 schwere Sicherheitsmängel entdeckt

Niclas Heike
Samsung Galaxy S6 Edge: 11 schwere Sicherheitsmängel entdeckt

Das Samsung Galaxy S6 Edge hat dem Google-eigenen Project Zero Team zufolge elf schwere Sicherheitsmängel. Im Audit von Google traten die Mängel durch Samsungs eigene Software auf, die bei Google Android vorinstalliert ist. Besonders der E-Mail-Client und die Samsung Gallery App haben im Test von Googles Project Zero Team schlecht abgeschnitten. Wichtig hervorzuheben ist in diesem Zusammenhang, dass die Sicherheitsmängel weder von Google Android noch von der Samsung-Hardware verursacht werden. Die Mängel stammen von Samsungs Software. Die gute Nachricht ist, dass die acht schwerwiegendsten Mängel vom Project Zero Team bereits behoben wurden.

Samsung-Apps bei Google Android unsicher

Die Mängel im Samsung Galaxy S6 Edge waren vor allem in Samsungs E-Mail-App und der Samsung Gallery App zu finden. Dem Audit von Google zufolge treten die Mängel durch fehlerhafte Treiber und Berechtigungen hervor. In manchen Fällen war es gelungen, Kontakte auch ohne Berechtigung auszulesen sowie Fotos und Nachrichten einzusehen. Auch E-Mails selbst konnten „ohne viel Aufwand“ durch einen Exploit an einen andere Adresse weitergeleitet werden. Eine weitere schwere Sicherheitslücke könnte es Angreifern ermöglichen, über die Samsung Foto-Galerie Schadcode einzuspeisen. Hierbei genügt es dem Audit von Google zufolge sogar schon, wenn ein Nutzer ein infiziertes Bild auf seinem Samsung Galaxy S6 Edge aufruft. Ein weiterer Mangel tritt in Samsungs WifiHs20UtilityService auf. In der API wird der Dateipfad zu /sdcard/Download/cred.zip nicht verifiziert, sodass Angreifer eine ausgetauschte ZIP-Datei an einem beliebigen Ort auf dem Gerät entpacken kann.

Wie jeder Leser von tabtech weiß, stellt Google lediglich das Betriebssystem Google Android zur Verfügung. Die Geräte werden von Original Equipment Manufacturers (OEMs) gefertigt, welche auf das Android Open-Source Project (AOSP) als Basis für ihre Mobilgeräte setzen. Google hat also ein großes Interesse daran, die mit Android-OS ausgestatteten Smartphones und Tablets so sicher wie möglich zu gestalten – schließlich wird er vom Kunden im Zweifelsfall zur Rechenschaft gezogen, die ein „Google-Smartphone“ besitzen. Das hauseigene Project Zero Team widmet sich genau dieser Problematik und prüft Android-Geräte auf Sicherheitsmängel. Nun wurde das Samsung Galaxy S6 Edge über einen Längeren Zeitraum untersucht und dabei gleich elf schwere Sicherheitsmängel gefunden. Eigenen Angaben zufolge sind acht der elf Mängel vom Project Zero Team bereits beseitigt worden. Die verbliebenen drei nicht-kritischen Mängel sollen im November behoben werden.

Was haltet ihr von den Sicherheitsmängeln im Samsung Galaxy S6 Edge?

via The Verge

Weitere Themen: Samsung Galaxy S6, Samsung Galaxy S, Tabtech.de News-Archiv, Samsung Galaxy, Samsung Pay, MWC 2015: Der Mobile World Congress in Barcelona, Samsung Electronics

Neue Artikel von GIGA ANDROID