Veraltete Samsung-Apps als Risiko: Millionen Smartphones in Gefahr

Simon Stich
9

Jeder Samsung-Nutzer kennt sie, niemand mag sie: Die vorinstallierten Apps des Konzerns sind nun zu einem echten Sicherheitsrisiko geworden. Grund ist Samsungs Umgang mit der alten App „S Suggest“.

Veraltete Samsung-Apps als Risiko: Millionen Smartphones in Gefahr

Samsung und andere Hersteller sind bekannt dafür, eigene Apps vorab auf den Geräten zu installieren. Diese werden von vielen Nutzern entweder ignoriert oder gleich vom System entfernt. Ein echter Mehrwert entsteht in den seltensten Fällen – dazu sind die Apps oft zu mittelmäßig und können mit Konkurrenz-Apps nicht mithalten. Das hindert die Hersteller aber nicht daran, es immer wieder zu versuchen. Ein kaum beachtetes Sicherheitsrisiko, wie sich jetzt am Beispiel Samsungs zeigt.

218.906
Samsung Galaxy S8: Der Test

Samsung: Alte App einfach vergessen

Im konkreten Fall geht es um die App „S Suggest“, die schon vor drei Jahren eingestellt wurde. Ursprünglich sollte sie dabei helfen, andere populäre Apps zu finden. 2014 war dann Schluss und „S Suggest“ wurde nicht mehr weiterentwickelt.

Die App zeigte (und zeigt immer noch) Inhalte von ssuggest.com an. Samsung hat die App eingestellt und die Domain ebenfalls auslaufen lassen. Das Problem bei der Sache: „S Suggest“ ist nach wie vor auf vielen Geräten installiert. Der Sicherheitsforscher João Gouveia von Anubis Labs hat sich die ausgelaufene Domain am Montag kurzerhand geschnappt – nicht auszudenken, was passiert wäre, wenn ein Mensch mit nicht ganz so guten Absichten in den Besitz der Domain gekommen wäre.

Das Resultat: In nur 24 Stunden gab es 620 Millionen Verbindungen von 2,1 Millionen Samsung-Geräten, berichtet Motherboard unter Berufung auf Anubis Labs. Gouveia zufolge wäre es durchaus möglich gewesen, Schadcode über „S Suggest“ auszuliefern oder andere Apps ohne Wissen des Nutzers zu installieren.

Samsung hat sich mittlerweile auch zu den Anschuldigungen zu Wort gemeldet und bestreitet auch gar nicht, dass ein Fehler passiert ist. Die Domain hätte nicht einfach auslaufen dürfen, heißt es. Der Konzern bleibt aber bei der Meinung, dass es sich nicht um ein Sicherheitsrisiko handelt. Samsung bestreitet, dass Apps hätten installiert werden könnten. Die Berechtigungen von „S Suggest“ sprechen aber eine andere Sprache: Die Installation von Apps und ein Remote-Neustart gehören dazu. Gouveia hat angeboten, die Domain wieder an Samsung zurückzugeben.

Quelle: Motherboard via Phandroid

Weitere Themen: Samsung Galaxy X, Samsung Galaxy Note 8, Samsung T5 Portable SSD, Samsung Galaxy S9, Samsung Gear 360 (2017), Samsung Galaxy S8 Plus, Samsung Galaxy Tab S3, Samsung Galaxy S6, Samsung Galaxy S5, Samsung Electronics

Neue Artikel von GIGA ANDROID