Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen

Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen – Die Sicherheitsexperten von Project Zero haben eine größere Schwachstelle in den Samsung Android Modellen gefunden. Diese basiert auf der Skia-Bibliothek für die Verarbeitung von Grafiken und erlaubt es, beliebigen Schadcode auf den Modellen auszuführen, so dass man die Geräte im Zweifel auch komplett übernehmen könnte. Die Lücke wurde dabei bereits im Januar entdeckt, aber jetzt erst veröffentlicht, da es auch jetzt erst einen Fix dafür gibt. Samsung hat diesen mit dem Mai-Patch zur Verfügung gestellt und daher sollten Samsung Nutzer dieses Update auch schnellstmöglich installieren (sofern verfügbar).

Bei Project Zero schreibt man zu dem Problem:

Das Android-Betriebssystem verwendet intern die Skia-Bibliothek [1], um Bilder über verschiedene Standard-APIs wie BitmapFactory [2] oder BitmapRegionDecoder [3] in das System zu laden und anzuzeigen. Skia wird daher verwendet, um sowohl integrierte Grafikressourcen zu verarbeiten, die in APKs eingebettet sind, als auch andere Bilder, die während der normalen Verwendung vieler Anwendungen angezeigt werden, einschließlich Dateien aus nicht vertrauenswürdigen Quellen (z. B. über MMS, Chat-Apps oder E-Mails gesendet; heruntergeladen) in einem Webbrowser und dann in der Galerie oder in der App „Eigene Dateien“ usw. angezeigt. In meinen Tests verarbeitet die Standard-Samsung-Nachrichten-App beispielsweise den Inhalt eingehender MMS-Nachrichten ohne Benutzerinteraktion, und ich gehe davon aus, dass andere ähnliche Angriffsmethoden vorhanden sind. Aufgrund seiner Belichtung und der Tatsache, dass es in C ++ geschrieben ist, bilden Skia und seine bildbezogenen Komponenten eine Fernsteuerung 

Leider gibt es wohl auch eine Reihe von Modellen, die keine Sicherheitsupdates mehr von Samsung erhalten und dennoch von dieser Lücke betroffen sind. In dem Fall kann man als Nutzer recht wenig machen – die älteren Modelle werden immer unsicherer und sensible Anwendungen (wie beispielsweise das mobile Banking) sollte man daher auf diesen Smartphones nicht mehr ausführen. Ansonsten lohnt es sich zu prüfen, ob bereits ein Samsung Update bereit steht (Samsung Update Liste).

Video: Nutzung der Skia Schwachstelle

1 Gedanke zu „Samsung: neue Sicherheitslücke in allen neuen Android Modellen – Update dringend empfohlen“

Schreibe einen Kommentar