Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen

Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen – Die Sicherheitsexperten von Project Zero haben eine größere Schwachstelle in den Samsung Android Modellen gefunden. Diese basiert auf der Skia-Bibliothek für die Verarbeitung von Grafiken und erlaubt es, beliebigen Schadcode auf den Modellen auszuführen, so dass man die Geräte im Zweifel auch komplett übernehmen könnte. Die Lücke wurde dabei bereits im Januar entdeckt, aber jetzt erst veröffentlicht, da es auch jetzt erst einen Fix dafür gibt. Samsung hat diesen mit dem Mai-Patch zur Verfügung gestellt und daher sollten Samsung Nutzer dieses Update auch schnellstmöglich installieren (sofern verfügbar).

Bei Project Zero schreibt man zu dem Problem:

Das Android-Betriebssystem verwendet intern die Skia-Bibliothek [1], um Bilder über verschiedene Standard-APIs wie BitmapFactory [2] oder BitmapRegionDecoder [3] in das System zu laden und anzuzeigen. Skia wird daher verwendet, um sowohl integrierte Grafikressourcen zu verarbeiten, die in APKs eingebettet sind, als auch andere Bilder, die während der normalen Verwendung vieler Anwendungen angezeigt werden, einschließlich Dateien aus nicht vertrauenswürdigen Quellen (z. B. über MMS, Chat-Apps oder E-Mails gesendet; heruntergeladen) in einem Webbrowser und dann in der Galerie oder in der App „Eigene Dateien“ usw. angezeigt. In meinen Tests verarbeitet die Standard-Samsung-Nachrichten-App beispielsweise den Inhalt eingehender MMS-Nachrichten ohne Benutzerinteraktion, und ich gehe davon aus, dass andere ähnliche Angriffsmethoden vorhanden sind. Aufgrund seiner Belichtung und der Tatsache, dass es in C ++ geschrieben ist, bilden Skia und seine bildbezogenen Komponenten eine Fernsteuerung 

Leider gibt es wohl auch eine Reihe von Modellen, die keine Sicherheitsupdates mehr von Samsung erhalten und dennoch von dieser Lücke betroffen sind. In dem Fall kann man als Nutzer recht wenig machen – die älteren Modelle werden immer unsicherer und sensible Anwendungen (wie beispielsweise das mobile Banking) sollte man daher auf diesen Smartphones nicht mehr ausführen. Ansonsten lohnt es sich zu prüfen, ob bereits ein Samsung Update bereit steht (Samsung Update Liste).

Video: Nutzung der Skia Schwachstelle

Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via MMS

Zuletzt aktualisiert: 9. Mai 2020


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

1 Gedanke zu „Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen“

Schreibe einen Kommentar