Menü
Security

Mängel in Samsungs Android-Anpassungen

vorlesen Drucken Kommentare lesen 262 Beiträge

Ältere und neuere Samsung Smartphones enthalten schwerwiegende Sicherheitslücken, die anscheinend nur auf den speziellen Anpassungen beruhen, die Samsung an Android für seine Geräte vorgenommen hat. Das berichtet der Blogger Robert Paleari.

In der Beschreibung der Schwachstellen geht Paleari aus Sicherheitsgründen nicht ins Detail, berichtet aber, dass er Samsung bereits im Januar über die Lücken in Kenntnis setzte und das Unternehmen Patches plant. Diese kämen aber, so Paleari, wohl nur verzögert auf den Markt, da Samsung darauf hinweist, dass seine Patches vor einer Veröffentlichung zunächst noch von allen Netzbetreiber geprüft werden müssten.

Die Lücken erlauben es unter anderem, dass Angreifer unbemerkt Apps nachinstallieren können, die sich ohne Nachfrage mehr Rechte verschaffen. Diese werden etwa in einem App-Package einer App mit wenigeren Rechten verborgen und auf diesem Weg mitinstalliert oder später aus dem Netz nachgeladen. Auch soll es Angreifern möglich sein, SMS zu versenden, auch wenn die App die dafür eigentlich notwendige "Permission" nicht erhalten haben (android.permission.SEND_SMS). Des Weiteren können im Verborgenen auch Telefonanrufe abgesetzt und E-Mails versendet werden sowie Angreifer Telefoneinstellungen wie etwa die Netzwerkeinstellungen ändern.

Wird eine App mit wenigen Rechten installiert, kann über sie eine weitere App nachinstalliert werden, die ohne Nachfrage wesentlich mehr Rechte erhält.

Paleari weist darauf hin, dass die Sicherheitslücken eigentlich schnell zu finden seien und auch sehr leicht geschlossen werden könnten. Er hätte deshalb nicht erwartet, dass Samsung sich soviel Zeit lassen würde und veröffentlichte nun seine Erkenntnisse. Etwas anders schätzt dahingegen Terence Eden das Verhalten von Samsung ein.

Eden hatte bereits Anfang des Monats eine Sicherheitslücke in den Sperrbildschirmen von Samsung-Smartphones aufgedeckt und empfiehlt den Kontakt zu Samsung. Er legte außerdem eine Weiterentwicklung seines Exploits vor. In einem Proof-of-Concept-Video beweist er, dass man nicht nur kurzzeitig den Sperrbildschirm von einigen Samsung-Geräten umgehen, sondern dass er den Sperrbildschirm auf seinem Samsung Galaxy Note II mit Jelly Bean (4.1.2) sogar komplett ausschalten kann.

Der Blogger schaffte es, auf dem gesperrten Note eine spezielle App aus Google Play zu installieren, die die Bildschirmsperre sofort aufhebt. Dieser Hack klappt aber natürlich nur, wenn Google Play auf dem Home-Bildschirm liegt und eine besondere Fingerfertigkeit gegeben ist. Hat der Angreifer den Hack allerdings geschafft, könnte er das Smartphone komplett ausspionieren und sogar auf Werkseinstellungen zurücksetzen.

Anfang März war ebenfalls bekannt geworden, dass sich auch der Sperrbildschirm von Samsungs Galaxy S3 dauerhaft freischalten lässt und die auf Android installierten Tastaturen ganze Passwörter oder Teile von diesen verraten können.

Mit etwas Geduld und Spucke kann man die Bildschirmsperre des Samsung Galaxy Note II ausschalten.

(kbe)