Samsung Galaxy S6 edge: Project Zero-Team findet 11 kritische Sicherheitslücken

Rafael Thiel 1

Seit 2014 sucht Google mit einem eigens ins Leben gerufenen Team nach potentiellen Schwachstellen in Software. Die Experten der „Project Zero“-Initiative haben es dabei zuletzt auf Samsung abgesehen und sich das Galaxy S6 edge vorgenommen – mit drastischem Ergebnis: In einem Zeitraum von nur einer Woche konnten insgesamt elf größere Sicherheitslücken gefunden werden. Ein Fix für die meisten Bugs ist bereits im Oktober verteilt worden.

Samsung Galaxy S6 edge: Project Zero-Team findet 11 kritische Sicherheitslücken

Wie sicher ist Android? Eine leidige Frage, die in regelmäßigen Abständen medial durchgekaut wird. Zumal es das Android so gar nicht gibt. Das Grundgerüst steht und wird von Google regelmäßig gewartet. Davon profitieren in erster Linie jedoch nur Geräte der Nexus-Familie, da diese stets zeitnah mit Updates versorgt werden. Bei Smartphones und Tablets von sogenannten Original Equipment Manufacturers (OEMs), also den ganzen HTCs, Sonys und Samsungs dieser Welt, sieht das Ganze schon anders aus: Hier kommen bekanntlich umfassend überarbeitete und erweiterte Android-Derivate zum Einsatz, die nur unregelmäßig aktualisiert werden. Für die Sicherheit dieser Firmwares kann Google folglich nicht bürgen – doch als treibende Kraft hinter dem Android OS kann der Suchmaschinenanbieter die veränderten Versionen aber zumindest auf Herz und Nieren prüfen.

Auch lesen: Samsung Galaxy S6 (edge) im Test auf GIGA.DE

Im Rahmen von „Project Zero“ haben sich insgesamt zehn Sicherheitsexperten des Konzerns ein populäres Android-Smartphone herausgesucht und sicherheitstechnisch näher angeschaut. Die Wahl fiel auf das Galaxy S6 edge von Samsung. Infolge dessen entwickelte sich ein kleiner Wettkampf zwischen den fünf Entwicklern in Nordamerika und deren fünf Kollegen in Europa mit dem Ziel, sich unbemerkt und möglichst ohne Zutun des Nutzers Zugriff zu allerlei Daten zu verschaffen. Das Ergebnis nach einer Woche: Insgesamt elf bedrohliche Sicherheitslücken wurden aufgetan. Nach einem kurzen Wink reagierte Samsung glücklicherweise rasch und behob acht Bugs im vergangenen Oktober-Update, der Rest soll im November gefixt werden.

Bilderstrecke starten
11 Bilder
Top-10-Handys: Das sind die besten Kamera-Smartphones.

Video: Samsung Galaxy S6 edge im Hands-On

Samsung Galaxy S6 edge+ im Hands-On.

Google gibt Warnschuss gegen Hersteller-Bloatware

In einem Blogeintrag erläutert das Team die Bugs in der Firmware des Galaxy S6 edge. Außerdem erklärt das Team auch die Motivation hinter dem Hack: Nachdem der AOSP-Code bereits von „Project Zero“ untersucht und durchgewunken wurde, wollten die Sicherheitsexperten eine Stichprobe aus dem Android-Massenmarkt nehmen und gleichermaßen testen. Zudem galt es herauszufinden, wie schnell ein Hersteller wohl auf hingewiesene Sicherheitslücken reagiert. Allerdings deutet das Vorgehen auch mehr oder weniger subtil an, dass die unternehmenseigenen Lösungen von Google für Galerie, Email und Co. den proprietären Anwendungen der Hersteller vorzuziehen sind. Denn ebenjene Apps sind laut Blogeintrag hauptverantwortlich für eine Reihe von kritischen Sicherheitslücken beim Galaxy S6 edge gewesen. Die Hersteller dürften das als Warnschuss gegen stümperhafte eigene Bloatware verstanden wissen. Ob diese allerdings ihre Strategie in Zukunft überdenken, darf bezweifelt werden.

Quelle: Google Project Zero via Techno Buffalo

 

Samsung Galaxy S6 edge mit Vertrag bei deinHandy.de * Samsung Galaxy S6 edge bei Amazon kaufen *

Zu den Kommentaren

Kommentare zu dieser News

* Werbung