Zusatzsoftware Google findet Sicherheitslücken in Samsung-Handys

Ausgerechnet die Extras, mit denen sich Handyhersteller positiv von der Masse abheben wollen, werden von Google heftig kritisiert. Bei einem Test fanden Sicherheitsexperten etliche Sicherheitslücken in den Software-Beigaben von Samsung.

Samsung Galaxy S6 Edge+: Der Vorgänger dieses Modells wurde von Google getestet
Matthias Kremp

Samsung Galaxy S6 Edge+: Der Vorgänger dieses Modells wurde von Google getestet


Sie nerven nicht nur viele Anwender, sondern können offenbar auch die Sicherheit gefährden: Systemerweiterungen und Zusatzprogramme, mit denen Handyhersteller ihre Android-Smartphones bestücken. Das ist jedenfalls das Ergebnis einer Analyse der Forscher von Googles Sicherheitsteam Project Zero.

Sie haben die Software analysiert, mit der Samsung das Android-Betriebssystem seines Oberklasse-Smartphones Galaxy S6 Edge erweitert hat. Im Vergleich zu einem unveränderten Android-Smartphone sei das Gerät dadurch deutlich unsicherer gemacht worden, lautet das Fazit der Untersuchung.

Die gravierendste Sicherheitslücke eröffnete demnach eine von Samsung verwendete Systemerweiterung, mit der in einem Zip-Archiv verpackte Dateien auf einer Speicherkarte entpackt werden können. Dadurch hätten Angreifer Kontakte, Fotos und Mitteilungen ausspionieren können. Auch die E-Mail-App erwies sich als Schwachstelle. Sie ermöglichte es Unbefugten, E-Mails an eine beliebige Adresse weiterzuleiten.

Insgesamt spürte das Google-Team innerhalb von einer Woche elf Sicherheitslücken im Galaxy S6 Edge auf. Acht davon seien von Samsung inzwischen durch ein Update geschlossen worden, darunter die besonders gravierenden Fehler. Drei Lücken würden erst im Laufe des November gepatcht.

Das Versprechen monatlicher Updates

Google versucht seit geraumer Zeit, die Sicherheitsstandards bei Android-Smartphones zu verbessern. Zuletzt war bekannt geworden, dass in China Millionen Android-Geräte von einer Hintertür im sogenannten Software Developer Kit Moplus betroffen sind, das vom chinesischen Internetgiganten Baidu für die Programmierung von Android-Apps zur Verfügung gestellt wird.

Als Reaktion auf die Stagefright-Sicherheitslücke, die viele Millionen Geräte gefährdet, kündigte Google im August an, künftig monatliche Sicherheits-Updates veröffentlichen zu wollen. Die kann das Unternehmen aber nur für seine eigenen Smartphones und Tablets der Nexus-Serie bereitstellen. Allerdings machen die nur einen Bruchteil des Marktes aus.

Mehrere Hersteller, darunter auch Samsung, haben erklärt, diesem Update-Rhythmus künftig folgen zu wollen. Das Problem: Jedes Update muss von den Netzbetreibern getestet und zertifiziert werden, bevor es veröffentlicht werden darf. Ein Prozess, der oft sehr aufwendig und langsam ist.

mak/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
kalimpula 04.11.2015
1. Scheinheilig
Wer gerootet hat und xPrivacy installiert, kann sehen, was genau alles an Daten abgefragt wird.... Bei meinem HTC M8 möchte die eingekochte Uhr die Kontakte haben usw... Jedes noch so kleine Programm unter den über 200 APKs, die ab Werk drauf sind, hat mehr Rechte, als Ihr Euch alle vorstellen könnt. Wer ein Handy out of Box nutzt, ist selbst Schuld. Apps aus dem Google-Playstore ohne angeblich besondere Berechtigungen, fragen sofort nach der Installation die Kontakte und etliche persönliche Daten ab, obwohl es thematisch nicht von der App gebraucht wird. Gratis gibt es nicht.... Und wenn eine App was kostet, werden trotzdem sämtliche Daten abgegriffen, das ist fakt. Besonders Frech sind die ganzen Optimierungstoolz, sowie Antivierenprogramme usw, die einen schützen sollten vor Datenklau und Zugriff Dritter. Alles eine große Verarschung und der dumme Bürger rafft es nicht, er vertraut. Traurige Entwicklung...
slartibartfas42 04.11.2015
2. gerootet
roten auf dem s5 wie geht das den ?
seduro34 04.11.2015
3.
Wieso müssen die Mobilfunkanbieter die Updates absegnen?
Friedrich Hattendorf 04.11.2015
4. gerootet
Zitat von slartibartfas42roten auf dem s5 wie geht das den ?
- https://duckduckgo.com - rooten galaxy s5 - tja, welches der beste Link ist, muss jeder selbst entscheiden
retourenpaket 04.11.2015
5. Es ist so verrückt - Samsung produziert und verkauft immer noch
Smartphones der Vorgeneration (z.B. S4mini) liefert aber schon über 1 Jahr dafür keine Sicherheitspatches und Updates. Wer Millionen von Bürgern eine unsichere Kommunikationsbasis unterschiebt, gehört spätestens mit KRITIS heftiger Schadensersatz abgetrotzt. Vielleicht kann man von Samsung ein paar Milliarden wieder nach DE spülen, wo "wir" mit VW gerade so unabsehbar stark nach USA bluten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.