Samsung baut Android-Geräte, vom Smartphone bis zum Tablet PC. Viele Android-Geräte, sehr viele. Und Samsung hat Erfolg. So sehr, dass sich Google jetzt sogar Sorgen darüber macht (siehe diesen wallstreetjournal-Bericht oder hier bei Samsung-news). Und Samsung hat Probleme, wie ich hier schon mal skizziert habe. Nun hat Samsung ein neues, und vor allem dickes Sicherheitsproblem …
Anzeige
… denn seine Android-Geräte haben offenbar Sicherheitslücken, groß wie Scheunentore. Golem.de hat hier die Story und heise.de hat's hier vermangelt (ist mir bei Google+ in's Auge geraten, titeln die da doch zutreffenderweise "Android Anpassungen – Extrawurst mit Löchern". Hintergrund ist, das Samsung das Android auf den eigenen Geräten in gewisser Weise verschlimmbessert. Soll zur Differenzierung dienen, reißt aber immer wieder Sicherheitslöcher auf, wie ich in diversen Beiträgen schon mal hier im Blog thematisiert hatte. Dass die Sicherheitslage für Android schon nicht rosig ist, wurde unter [a3] thematisiert.
a1: Sicherheitslücke bei Samsung Android-Phones
a2: Hallo Samsung, wir haben ein Problem …
a3: Sicherheitslage für Android kritisch
Worum geht es konkret?
Blogger Robert Paleari hat über diverse Sicherheitslücken bzw. Schwachstellen berichtet, die er in Samsung Android-Geräten gefunden hat. Über diese Lücken können Angreifer offenbar unbemerkt Apps nachinstallieren, und diesen ohne Nachfrage erweiterte Rechte verschaffen. Zudem können solche Apps SMS-Nachrichten versenden, obwohl diese Genehmigung vom Benutzer nicht erteilt wurde. Gleiches gilt für Telefonanrufe oder den Versand von E-Mails, die ohne Genehmigung des Benutzers durchgeführt werden können. Weiterhin habe die Apps die Möglichkeit, die Telefon- und Netzwerkeinstellungen zu ändern.
Robert Paleari hat die Sicherheitslücken auf dem Galaxy S3 bzw. dem Note 2 gefunden – offenbar steht er auch vor dem Problem, dass er von Samsung keine Testgeräte bekommt. Laut Paleari, der keine Details verraten hat, seien die Sicherheitslücken leicht zu finden und zu schließen. Er geht davon aus, dass die Sicherheitslücken bei allen oder sehr vielen Samsung Android-Geräten vorhanden seien. Wenn man jetzt noch bedenkt, dass das kommende Galaxy S4 mit NFC für Bezahlvorgänge ausgestattet ist, kann man auch gleich mit einem offenen Portemonnaie herumlaufen und jeden auffordern, sich zu bedienen. Samsung, dem die Lücken Anfang Januar 2013 gemeldet wurden, braucht aber offenbar sehr lange für einen Fix. Alles nicht gut und passt in's Schema "Samsung, wir haben ein Problem …"
2015
Ich (70) habe mir vor ein paar Wochen ein Galaxy S4 zugelegt. Bin seitdem immer noch damit beschäftigt, alles kennen zu lernen und zu beherrschen.
Schreibe hier, weil ich zunächst auf der Seite zu den Verbindungsproblemen des S 4 mit dem PC, die ich auch habe (aber nur auf W 7, nicht bei Vista) nach Lösungen gesucht habe und über einige Links bei diesem Thema gelandet bin.
Das finde ich ja nicht gerade prickelnd, hier von solchen eklatanten Sicherheitslücken zu erfahren und dann zu lesen, dass der, der sie entdeckt hat und auch weiß, wie sie einfach geschlossen werden können, keine Details dazu veröffentlicht.
Kann es in Anbetracht des Alters dieses Artikels sein, dass es inzwischen schon Veröffentlichungen dazu gibt ? Wenn ja, wo kann ich die finden ?
@Wolf-Dieter: Dazu kann ich nichts sagen, da ich das Thema nicht mehr verfolgt habe. Momentan kann ich auch nichts recherchieren, da ich gerade um 21:14 in einem Videostudio sitze und Videosessions aufzeichne.
Durch Zufall ist mir ein Galaxy S4 "zugefallen" – möglicherweise kann ich da noch was testen, sobald ich wieder im Büro zurück bin. Viel Hoffnung habe ich aber nicht, dass Samsung da was nachgebessert hat. Für den Blog gibt es übrigens ein Inhaltsverzeichnis über alle Beiträge – abrufbar über die rechte Seitenleiste. Gegebenenfalls da mal nachschauen.
Kleiner Nachtrag: Zumindest an einer Stelle hat Samsung bei seinen Android-Geräten nachgebessert.