Smartphone Sicherheit
Sicherheitslücken beim Galaxy S6 Edge+
Sicherheitsexperten von Google haben elf Sicherheitslücken in der Zusatzsoftware des Samsung Galaxy S6 Edge+ entdeckt. Die meisten hat Samsung inzwischen per Update geschlossen.
Sicherheitsforscher von Google berichten über Sicherheitslücken beim Samsung Galaxy S6 Edge+. In der Zusatzsoftware von Samsung haben sie elf Schwachstellen gefunden. Über diese Sicherheitslücken können sich etwaApps mehr Rechte verschaffen. Außerdem ist es möglic...
Sicherheitsforscher von Google berichten über Sicherheitslücken beim Samsung Galaxy S6 Edge+. In der Zusatzsoftware von Samsung haben sie elf Schwachstellen gefunden. Über diese Sicherheitslücken können sich etwaApps mehr Rechte verschaffen. Außerdem ist es möglich, beliebigen Code auszuführen oder E-Mails von Nutzern auszulesen. Drei Sicherheitslücken sollen sich besonders leicht ausnutzen lassen, wie die Experten von Googles Sicherheitseam Project Zero berichten. Alle entdeckten Lücken stuften sie als ernst ein.
Die gravierendste Sicherheitslücke entstand durch eine Zusatzfunktion das Samsung Galaxy S6 Edge+, mit der Zip-Dateien auf einer Speicherkarte entpackt werden können. Das installierte Programm eröffnet Angreifern die Möglichkeit, Kontakte, Fotos und Mitteilungen auszuspionieren.
Elf Lücken innerhalb einer Woche entdeckt
Die Aufgabenstellung der Google-Spezialisten war, herauszufinden, ob die Zusatzsoftware der Smartphone-Hersteller mehr Angriffspunkte eröffnet als das Original-Android-Betriebssystem von Google. Innerhalb einer Woche entdeckten die Experten elf Lücken beim Samsung Galaxy S6 Edge+ (Test).
Acht Lücken durch Updates geschlossen
Nachdem Google Samsung über die Schwachstellen informiert hatte, schlossen die Koreaner innerhalb von 90 Tagen acht Sicherheitslücken per OTA-Update (Over-the-Air). Die drei verbliebenen Lücken, die als weniger bedrohlich eingestuft wurden, sollen im November gepatcht werden.
