Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen – Die Sicherheitsexperten von Project Zero haben eine größere Schwachstelle in den Samsung Android Modellen gefunden. Diese basiert auf der Skia-Bibliothek für die Verarbeitung von Grafiken und erlaubt es, beliebigen Schadcode auf den Modellen auszuführen, so dass man die Geräte im Zweifel auch komplett übernehmen könnte. Die Lücke wurde dabei bereits im Januar entdeckt, aber jetzt erst veröffentlicht, da es auch jetzt erst einen Fix dafür gibt. Samsung hat diesen mit dem Mai-Patch zur Verfügung gestellt und daher sollten Samsung Nutzer dieses Update auch schnellstmöglich installieren (sofern verfügbar).
Bei Project Zero schreibt man zu dem Problem:
Das Android-Betriebssystem verwendet intern die Skia-Bibliothek [1], um Bilder über verschiedene Standard-APIs wie BitmapFactory [2] oder BitmapRegionDecoder [3] in das System zu laden und anzuzeigen. Skia wird daher verwendet, um sowohl integrierte Grafikressourcen zu verarbeiten, die in APKs eingebettet sind, als auch andere Bilder, die während der normalen Verwendung vieler Anwendungen angezeigt werden, einschließlich Dateien aus nicht vertrauenswürdigen Quellen (z. B. über MMS, Chat-Apps oder E-Mails gesendet; heruntergeladen) in einem Webbrowser und dann in der Galerie oder in der App “Eigene Dateien” usw. angezeigt. In meinen Tests verarbeitet die Standard-Samsung-Nachrichten-App beispielsweise den Inhalt eingehender MMS-Nachrichten ohne Benutzerinteraktion, und ich gehe davon aus, dass andere ähnliche Angriffsmethoden vorhanden sind. Aufgrund seiner Belichtung und der Tatsache, dass es in C ++ geschrieben ist, bilden Skia und seine bildbezogenen Komponenten eine Fernsteuerung
Leider gibt es wohl auch eine Reihe von Modellen, die keine Sicherheitsupdates mehr von Samsung erhalten und dennoch von dieser Lücke betroffen sind. In dem Fall kann man als Nutzer recht wenig machen – die älteren Modelle werden immer unsicherer und sensible Anwendungen (wie beispielsweise das mobile Banking) sollte man daher auf diesen Smartphones nicht mehr ausführen. Ansonsten lohnt es sich zu prüfen, ob bereits ein Samsung Update bereit steht (Samsung Update Liste).
Video: Nutzung der Skia Schwachstelle
Zuletzt aktualisiert: 9. Mai 2020
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
1 Gedanke zu „Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen“