Zusatzsoftware Google findet Sicherheitslücken in Samsung-Handys

Ausgerechnet die Extras, mit denen sich Handyhersteller positiv von der Masse abheben wollen, werden von Google heftig kritisiert. Bei einem Test fanden Sicherheitsexperten etliche Sicherheitslücken in den Software-Beigaben von Samsung.

Samsung Galaxy S6 Edge+: Der Vorgänger dieses Modells wurde von Google getestet
Matthias Kremp

Samsung Galaxy S6 Edge+: Der Vorgänger dieses Modells wurde von Google getestet


Sie nerven nicht nur viele Anwender, sondern können offenbar auch die Sicherheit gefährden: Systemerweiterungen und Zusatzprogramme, mit denen Handyhersteller ihre Android-Smartphones bestücken. Das ist jedenfalls das Ergebnis einer Analyse der Forscher von Googles Sicherheitsteam Project Zero.

Sie haben die Software analysiert, mit der Samsung das Android-Betriebssystem seines Oberklasse-Smartphones Galaxy S6 Edge erweitert hat. Im Vergleich zu einem unveränderten Android-Smartphone sei das Gerät dadurch deutlich unsicherer gemacht worden, lautet das Fazit der Untersuchung.

Die gravierendste Sicherheitslücke eröffnete demnach eine von Samsung verwendete Systemerweiterung, mit der in einem Zip-Archiv verpackte Dateien auf einer Speicherkarte entpackt werden können. Dadurch hätten Angreifer Kontakte, Fotos und Mitteilungen ausspionieren können. Auch die E-Mail-App erwies sich als Schwachstelle. Sie ermöglichte es Unbefugten, E-Mails an eine beliebige Adresse weiterzuleiten.

Insgesamt spürte das Google-Team innerhalb von einer Woche elf Sicherheitslücken im Galaxy S6 Edge auf. Acht davon seien von Samsung inzwischen durch ein Update geschlossen worden, darunter die besonders gravierenden Fehler. Drei Lücken würden erst im Laufe des November gepatcht.

Das Versprechen monatlicher Updates

Google versucht seit geraumer Zeit, die Sicherheitsstandards bei Android-Smartphones zu verbessern. Zuletzt war bekannt geworden, dass in China Millionen Android-Geräte von einer Hintertür im sogenannten Software Developer Kit Moplus betroffen sind, das vom chinesischen Internetgiganten Baidu für die Programmierung von Android-Apps zur Verfügung gestellt wird.

Als Reaktion auf die Stagefright-Sicherheitslücke, die viele Millionen Geräte gefährdet, kündigte Google im August an, künftig monatliche Sicherheits-Updates veröffentlichen zu wollen. Die kann das Unternehmen aber nur für seine eigenen Smartphones und Tablets der Nexus-Serie bereitstellen. Allerdings machen die nur einen Bruchteil des Marktes aus.

Mehrere Hersteller, darunter auch Samsung, haben erklärt, diesem Update-Rhythmus künftig folgen zu wollen. Das Problem: Jedes Update muss von den Netzbetreibern getestet und zertifiziert werden, bevor es veröffentlicht werden darf. Ein Prozess, der oft sehr aufwendig und langsam ist.

Samsung Galaxy S6 edge+: Gegenüber dem ersten Galaxy S6 edge hat sich vor allem die Bildschirmgröße verändert. Statt 5,1 Zoll misst das Display nun 5,7 Zoll in der Diagonale.

Unverändert ist dagegen die sehr hochwertige Verarbeitung und der einzigartige, an den Rändern umgebogene Bildschirm.

In den Home-Button ist ein Fingerabdruckscanner integriert. Im Test funktionierte er stets schnell und problemlos.

Mit einem Wischen von rechts nach links holt man die sogenannte VIP-Leiste hervor. Hier können die Daten von fünf Personen hinterlegt werden, mit denen man regelmäßig telefoniert oder chattet.

Wischt man noch einmal von rechts nach links, erscheint die App-Leiste, in der man seine fünf Lieblings-Apps für den schnellen Zugriff hinterlegen kann.

Samsung liefert einige eigene Android-Erweiterungen mit, darunter den Smart Manager, der unter anderem helfen soll, unnötige Daten aus dem Speicher zu löschen.

Ab Werk liefert Microsoft einige Microsoft-Apps mit, die nicht nur für den Einsatz im Büroumfeld interessant sind.

Das war wohl nichts: Die von Samsung mitgelieferte Software Smart Switch soll helfen, Daten vom alten Handy auf das neue Modell umzuziehen. Unser Versuch, damit Daten von einem iOS-Gerät auf das S6 edge+ zu transferieren, wurden mit Fehlermeldungen abgebrochen.

Die Rückseite des S6 edge+ sieht ebenso edel aus wie die Front, ist allerdings extrem schmutzempfindlich. Die Kamera macht Fotos mit 16-Megapixel-Auflösung, steht etwas aus dem Gehäuse heraus.

Ein Beispiel für die Möglichkeiten der Kamera-App ist der Modus "Selektiver Fokus". Hier kann man beispielsweise ein Motiv im Vordergrund fixieren, wobei der Hintergrund unscharf verschwimmt, wie bei einer Spiegelreflexkamera.

Umgekehrt kann man auch den Vordergrund unscharf erscheinen lassen.

Manchmal zeigen sich allerdings auch die Grenzen des "Selektiven Fokus". Diese Ausschnittvergrößerung zeigt, wie der linke Flügel dieser Biene im Weichzeichner verschwindet.

Aufnahmen wie diese gelingen beim neuen Samsung allerdings auch im Automatikmodus, einfach indem man mit dem Finger den Fokus auf das gewünschte Objektiv festlegt.

mak/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
kalimpula 04.11.2015
1. Scheinheilig
Wer gerootet hat und xPrivacy installiert, kann sehen, was genau alles an Daten abgefragt wird.... Bei meinem HTC M8 möchte die eingekochte Uhr die Kontakte haben usw... Jedes noch so kleine Programm unter den über 200 APKs, die ab Werk drauf sind, hat mehr Rechte, als Ihr Euch alle vorstellen könnt. Wer ein Handy out of Box nutzt, ist selbst Schuld. Apps aus dem Google-Playstore ohne angeblich besondere Berechtigungen, fragen sofort nach der Installation die Kontakte und etliche persönliche Daten ab, obwohl es thematisch nicht von der App gebraucht wird. Gratis gibt es nicht.... Und wenn eine App was kostet, werden trotzdem sämtliche Daten abgegriffen, das ist fakt. Besonders Frech sind die ganzen Optimierungstoolz, sowie Antivierenprogramme usw, die einen schützen sollten vor Datenklau und Zugriff Dritter. Alles eine große Verarschung und der dumme Bürger rafft es nicht, er vertraut. Traurige Entwicklung...
slartibartfas42 04.11.2015
2. gerootet
roten auf dem s5 wie geht das den ?
seduro34 04.11.2015
3.
Wieso müssen die Mobilfunkanbieter die Updates absegnen?
Friedrich Hattendorf 04.11.2015
4. gerootet
Zitat von slartibartfas42roten auf dem s5 wie geht das den ?
- https://duckduckgo.com - rooten galaxy s5 - tja, welches der beste Link ist, muss jeder selbst entscheiden
retourenpaket 04.11.2015
5. Es ist so verrückt - Samsung produziert und verkauft immer noch
Smartphones der Vorgeneration (z.B. S4mini) liefert aber schon über 1 Jahr dafür keine Sicherheitspatches und Updates. Wer Millionen von Bürgern eine unsichere Kommunikationsbasis unterschiebt, gehört spätestens mit KRITIS heftiger Schadensersatz abgetrotzt. Vielleicht kann man von Samsung ein paar Milliarden wieder nach DE spülen, wo "wir" mit VW gerade so unabsehbar stark nach USA bluten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.