In vorinstallierten Apps auf Samsung-Smartphones wurden mehrere Sicherheitslücken gefunden. Der Großteil wurde zwar gestopft, drei von ihnen verbleiben aber offen – und sind laut einem Sicherheitsforscher so gefährlich, dass er über Details schweigt.

 

Samsung Electronics

Facts 

Samsung-Smartphones werden mit einer Reihe von vorinstallierten Apps ausgeliefert. Dazu gehören eigene Samsung-Apps und auch Apps von Drittanbietern, mit denen der südkoreanische Hersteller eine Partnerschaft geschlossen hat. Viele Handynutzer kritisieren das und dürften sich von den jüngsten Entdeckungen eines Sicherheitsforschers bestätigt sehen.

Drei Sicherheitslücken in Samsung-Smartphones noch vorhanden

Insgesamt 17 Sicherheitslücken fand Sergey Toshin innerhalb der vorinstallierten Apps auf Samsung-Smartphones, berichtet Bleeping Computer. Der Großteil der Lücken wurde von Samsung zwischenzeitlich gestopft, doch drei sind noch immer offen. Eine dieser Lücken erlaube das Stehlen von SMS, wenn das Opfer ausgetrickst werden könne. Zwei weitere seien laut Sicherheitsforscher sogar noch schwerwiegender. Damit, so Toshin, können beliebige Daten mit erhöhten Rechten gelesen oder beschrieben werden. Besonders brisant: Letzteres ist völlig ohne Zutun des Nutzers möglich.

Um Samsung-Nutzer zu schützen, hüllt sich der Sicherheitsforscher aktuell weitgehend in Schweigen. Nähere Details zu den drei verbliebenen Sicherheitslücken werden nicht genannt. Wann der Elektronikkonzern das letzte Trio der Sicherheitslücken aus der Welt schafft, ist nicht bekannt. Typischerweise dauere das „bis zu zwei Monate“, spekuliert Bleeping Computer. Alle Sicherheitslücken hat Toshin an Samsung weitergegeben und dafür bereits fast 30.000 US-Dollar an Belohnung erhalten.

Wie schlägt sich das Galaxy A52? In diesem Video gibt es die Antwort:

Samsung Galaxy A52 5G im Test: Mittelklasse mit Premium-Features

Android-Apps spionierten Bankdaten aus

Nicht nur Besitzer eines Samsung-Smartphones haben mit Sicherheitsproblemen zu kämpfen. Im Frühjahr sorgten 9 Android-Apps für Aufsehen, die Bankdaten ausspioniert haben sollen. Die konnten die automatisierten Sicherheitschecks im Google Play Store umgehen und wurden erst von den Sicherheitsforschern von Check Point ausfindig gemacht. Mittlerweile wurden die entsprechenden Anwendungen aus dem Google Play Store entfernt.