Galaxy Edge: Sicherheitsforscher stossen auf Schwachstellen

Speziell die Gerätetreiber und gewisse Systemerweiterungen seien beim Samsung Galaxy Edge gefährdet, melden Mitarbeiter von Google, die speziell für Project Zero zuständig seien. In einer einwöchigen Untersuchungsphase wurden dort die meisten der insgesamt elf entdeckten Sicherheitslücken entdeckt.

Damit ist beispielsweise der Dienst «WifiHs20UtilityService» gemeint. Dieser scannt nach ZIP-Archiven in Androids Download-Ordner und entpackt die Datei. Da aber der Dateipfad nicht geprüft werde, können Dateien theoretisch unter jedem beliebigen Pfad abgelegt und von dort aus ausgeführt werden. Dies öffne Tür und Tor für Exploits, womit eine Fremdübernahme des Geräts theoretisch möglich wäre.

Eine weitere Schwachstelle ist offenbar der Samsung-eigene E-Mail-Client. Dieser lasse zu, dass E-Mails an andere Konten weitergeleitet werden können - und ermöglicht den Apps damit den Zugriff auf die Inhalte von E-Mails.
Die gute Nachricht: Von den elf entdeckten Problemen seien acht durch den Oktober-Patch von Samsung bereits wieder behoben worden. Die verbleibenden drei Probleme seien «minor Bugs», also weniger tragische Probleme. Samsung arbeitet mit Hochdruck daran, diese ebenfalls zu beheben. Theoretisch sei es auch möglich, dass andere Samsung-Geräte von den gleichen Problemen betroffen seien, schreiben die Google-Mitarbeiter in ihrem Blog.