Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.11.2015 - 

Google

Zusatzsoftware von Samsung macht Android-Smartphone unsicher

Systemerweiterungen und Zusatzprogramme von Samsung für das Smartphone Galaxy S6 Edge haben das Spitzenmodell der Südkoreaner im Vergleich zu einem unveränderten Android-Smartphone deutlich unsicherer gemacht.

Das ergab eine Analyse der Sicherheitsforscher von Googles Project Zero. Die gravierendste Sicherheitslücke eröffnete danach eine von Samsung verwendete Systemerweiterung, mit der in einem ZIP-Archiv verpackte Dateien auf einer Speicherkarte entpackt werden können. Dadurch hätten Angreifer Kontakte, Fotos und Mitteilungen ausspionieren können.

Schön, aber gefährlich: Sicherheitsforscher von Googles Project Zero spürten beim Samsung Galaxy S6 Edge insgesamt elf Sicherheitlücken auf
Schön, aber gefährlich: Sicherheitsforscher von Googles Project Zero spürten beim Samsung Galaxy S6 Edge insgesamt elf Sicherheitlücken auf
Foto: Samsung

Auch die E-Mail-App von Samsung erwies sich als Schwachstelle. Sie ermöglichte es Unbefugten, E-Mails an eine beliebige Adresse weiterzuleiten. Insgesamt spürte das Google-Team innerhalb einer Woche elf Sicherheitslücken beim Galaxy S6 Edge auf. Acht davon seien inzwischen von Samsung durch ein Update geschlossen worden, darunter die besonders gravierenden Fehler. Drei Lücken würden erst im Laufe des November gepatcht.

Google versucht seit geraumer Zeit, die Sicherheitsstandards bei Android-Smartphones zu verbessern. Zuletzt war bekanntgeworden, dass in China Millionen Android-Geräte von einer Hintertür im sogenannten Software Developer Kit Moplus betroffen sind, das vom chinesischen Internet-Giganten Baidu für die Programmierung von Android-Apps zur Verfügung gestellt wird. (dpa/mb)

Newsletter 'Produkte & Technologien' bestellen!