Bei Samsung-Handys kannst du Apps entweder über den Google Play Store oder über den hauseigenen Galaxy-Store laden. Letzterer hatte jüngst mit einer Sicherheitslücke zu kämpfen.
Gefährliche Deeplinks im App-Store für Samsung-Handys
Wenn Nutzerinnen und Nutzer von Samsung-Handys im Galaxy Store auf den falschen Link klicken, konnte das ungeahnte Auswirkungen haben. Ein Experte meldete den Bug sofort bei Samsung und beschreibt infolgedessen die gefährliche Sicherheitslücke.
Denn im hauseigenen App-Store würden manche Deeplinks, die etwa in App-Beschreibungen auftauchen, nicht hinreichend geprüft. In der Folge öffnen die Samsung-Handys ohne Murren die Links zu einer spezifischen Unterseite direkt in Webview. Darüber konnten Kriminelle dann problemlos JavaScript-Code ausführen, der letztendlich dazu diente, weiterführende Rechte auf fremden Samsung-Handys zu erlangen.
Kurzum: In der Galaxy Store-Version 4.5.32 konnte ein falscher Klick dafür sorgen, dass du Fremden ungeahnt Zugriff auf dein Smartphone erlaubst. Auch das Installieren mit Malware infizierter Apps ohne dein Zutun wäre damit möglich gewesen. Doch wie Securityaffairs berichtet war Samsung fix und hat die Lücke bereits behoben.
Dennoch solltest du jetzt Folgendes tun
Hast du jedoch in jüngerer Vergangenheit den Galaxy-Store verwendet, empfehlen wir dir dein Smartphone mit einem Virenscanner für Android-Handys zu prüfen. Für eine erhöhte Sicherheit am Gerät rollt der Hardware- und Softwarehersteller auch parallel das November-Update für bestimmte Samsung-Handys aus. Ist deines Teil der Liste, solltest du also zeitnah eine Aktualisierung laden können.
Quelle: Securityaffairs
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.