In der Regel kommen Smartphones mit vorinstallierten Anwendungen der jeweiligen Entwickler auf den Markt. Diese dienen meist jenen Funktionen, die diese Unternehmen als Alleinstellungsmerkmal für sich beanspruchen, können aber auch ganz einfache Features wie die Telefonie betreffen. Wie Drittanbieter-Programme können aber auch sie hin und wieder über Sicherheitslücken verfügen. Der IT-Experte Sergey Toshin hat ebensolche Schwachstellen in Samsung-Apps entdeckt.
Betroffen waren folgende Samsung-Dienste:
- Knox Core
- Managed Provisioning
- Secure Folder
- SecSettings
- Samsung DeX System UI
- TelephonyUI
- PhotoTable
Samsung: Apps waren angreifbar
Toshin selbst ist mitunter Gründer des Schwachstellen-Scanners Oversecured, der speziell für die Integration in DevOps-Prozesse entwickelt wurde. Er soll die Daten von Nutzer:innen schützen und ihre Geräte vor modernen Bedrohungen zu bewahren. Offenbar hätten auch Samsung-Apps vorsichtshalber damit gescannt werden sollen – dann hätte sich möglicherweise Folgendes verhindern lassen.
Während einer zweiwöchigen Suche nach Bugs haben Toshin und sein Team „mehrere gefährliche Sicherheitslücken“ entdeckt. „Die Auswirkungen dieser Fehler hätten es einem Angreifer ermöglichen können, auf die Kontakte, Anrufe, SMS/MMS des Opfers zuzugreifen und diese zu bearbeiten“, heißt es in einem Blogbeitrag, „beliebige Apps mit Geräteadministratorrechten zu installieren oder beliebige Dateien im Namen eines Systembenutzers zu lesen und zu schreiben, wodurch die Einstellungen des Geräts geändert werden könnten.“
Auch sei es möglich, dass die Schwachstellen zu DSGVO-Verstößen führten. Samsung selbst zeigt sich allerdings selbstsicher. „Es wurden weltweit keine Probleme gemeldet und die Benutzer sollten sicher sein, dass ihre vertraulichen Daten nicht gefährdet waren“, zitiert The Kim Komando ein Statement des Konzerns. „Wir haben die potenzielle Schwachstelle durch die Entwicklung und Herausgabe von Sicherheits-Patches per Software-Update im April und Mai 2021 behoben, sobald wir dieses Problem erkannt hatten.“
Neues aus dem Hause Samsung
Während Samsungs Apps vorübergehend ins Kreuzfeuer geriet, läuft es in Fragen der Hardware umso besser. So hatte der südkoreanische Mischkonzern erst jüngst einen neuen Durchbruch zu feiern. Ein fortschrittlicher Sensor, der Android-Handys maßgeblich verbessern soll, hat die Massenproduktion angetreten. Besitzer:innen dreier Modelle müssen derweil einstecken. Ihre Samsung-Handys sollen ab sofort seltener Updates erhalten.