Es ist der Schreck eines jeden Smartphone-Nutzers: Der Diebstahl von sensiblen Daten oder das Einschleusen von Schadsoftware durch Dritte auf die eigenen Geräte, ohne das man selbst etwas davon mitbekommt. Android-Sicherheitsforscher haben aktuell eine massive Sicherheitslücke bei Samsung entdeckt, die auch viele vorinstallierte Apps betrifft.
Samsung Sicherheitslücke: Das steckt dahinter
Seit einiger Zeit finden sich auf Handys von Samsung bereits beim Kauf nicht nur eigene Apps des Herstellers, sondern auch Applikationen von Drittanbietern. Dies führte bereits in der Vergangenheit zu Problemen bei Samsung, da die App „Device Care“ Daten an eine chinesische Sicherheitsfirma weitergeleitet haben soll. Und genau hier scheint auch aktuell wieder das Problem zu sein, wie der Sicherheitsexperte Sergey Toshin gegenüber dem Portal Bleeping Computer erklärt.
Im Detail sind insgesamt 17 Sicherheitslücken aufgedeckt worden, von denen drei so schwerwiegend sind, dass Toshin sich vorerst nicht weiter darüber äußern will. Der Experte meldete alle gefundenen Lücken bereits über das „Bug Bounty“-Programm von Samsung. Mittlerweile sind 14 der Lücken geschlossen – bis auf die drei gefährlichsten Datenlecks.
Wie können Kriminelle die Sicherheitslücke ausnutzen?
Zwar nennt Toshin keine Details, dafür aber allgemeinere Informationen. Bei zwei der noch bestehenden Sicherheitslücken können Kriminelle theoretisch Dateien lesen – und das ganz einfach mit erhöhten Rechten. Die Dateien können wahllos ausgewählt und sogar beschrieben werden. Der Samsung-Nutzer merkt davon erst einmal nichts. Das Fatale: Es hängt nicht vom Handeln des Nutzers ab, damit Hacker über die Sicherheitslücke Zugriff auf die Dateien bekommen können.
Das dritte Datenleck erlaubt Kriminellen indes, SMS von Opfern zu stehlen. Dafür müsse der Nutzer allerdings ausgetrickst werden.
Wie kannst du dich schützen?
Das ist noch die große Frage. Da Toshin bislang keine Details zu den drei gefährlichsten Sicherheitslücken veröffentlicht, gibt es für diesen Fall noch keine konkreten Empfehlungen. Wie du dein Smartphone aber generell vor Angreifern, Schadsoftware und Co. sichern kannst, haben wir im untenstehenden Artikel zusammengetragen.