Eine Reihe von Sicherheitslücken in Samsung-Geräten ermöglichen es Cyberkriminellen, die Kontrolle über ein Smartphone zu übernehmen und seinen Besitzer auszuspionieren.
Cybersicherheit war in den letzten Monaten ein heißes Thema, und das nicht aus glücklichen Gründen. War am vergangenen Mittwoch in einigen Ländern der Cyberangriff gegen das Arbeitsministerium bekannt, kennen wir jetzt einen schwerwiegenden Fall der Sicherheitslücke in einer der meistgenutzten Mobilfunkmarken einiger Länder: Samsung und seine Galaxy-Geräte.
Sergey Toshin, der Gründer von Oversecured, einem der Referenzunternehmen, das sich auf die Sicherheit mobiler Anwendungen konzentriert, erklärt, dass über die vorinstallierten Anwendungen des Unternehmens eine Reihe von Sicherheitslücken in Galaxy-Telefonen entdeckt wurden, die Cyberkriminellen freien Zugang zum Ausspionieren ihrer Besitzer, die Kontrolle über diese Geräte vollständig zu übernehmen.
Konkret erklärt Toshin, dass er es durch die vorinstallierten Anwendungen des Samsung Galaxy entdeckt und insgesamt bis zu 17 Sicherheitslücken ans Licht gebracht hat, die die koreanische Firma zu diesem Zeitpunkt noch nicht vollständig gelöst hat, da es noch 3 gibt behoben.
Toshin, ein Spezialist für die Erkennung von Android-Schwachstellen, sammelt seit Anfang dieses Jahres Informationen zu Sicherheitsproblemen bei Samsung-Handys. Er wollte nicht zu viele Details zu den Auswirkungen auf die Cybersicherheit einiger dieser Schwachstellen preisgeben, um größere Probleme zu vermeiden, versichert jedoch, dass Angreifer zumindest die SMS-Nachrichten des Opfers stehlen oder die Kontrolle über das Mobiltelefon übernehmen könnten .
Diese Fehler sind so schwerwiegend, dass der Besitzer des Telefons in einigen Fällen einen Cyberangriff erleiden kann, der keine Täuschung oder Aktion seinerseits erfordert. Mithilfe dieser Probleme könnte der Angreifer Administratorberechtigungen auf dem Gerät erlangen und vollen Zugriff auf das Android-System auf Galaxy-Telefonen erhalten.
Toshin analysierte die vorinstallierten Apps auf Samsung-Telefonen, um diese Probleme mit seiner Software zu untersuchen, die Android-Apps analysieren kann. Er entdeckte, dass er durch die Ausnutzung dieser Schwachstellen über eine einfache tertiäre App auf systemweite Administratorberechtigungen zugreifen konnte. Als ob das nicht genug wäre, verursachten diese Exploits einen unerwarteten Nebeneffekt: Alle anderen Apps auf dem Telefon wurden gelöscht, wie wir in diesem Video sehen.
Sogar die Einstellungsanwendung litt unter einer Schwachstelle; unter Ausnutzung seiner Sicherheitslücke erlaubte es den Zugriff zum Lesen und Schreiben von Systemdateien auf andere Dateien, wiederum mit Administratorrechten. Andere Probleme, die festgestellt wurden, bezogen sich darauf, wie ein Hacker auf Kontaktinformationen, die SD-Karte zugreifen und private Informationen wie Telefonnummer oder E-Mail-Adresse durchsickern konnte.
Allein von Samsung hat Toshin seit Anfang des Jahres fast 30.000 US-Dollar für die Veröffentlichung von 14 Problemen gesammelt. Die anderen drei Schwachstellen warten derzeit darauf, behoben zu werden, ein Prozess könnte Monate dauern, da Samsung überprüfen muss, dass ein neues Firmware-Update keine neuen Schwachstellen oder gravierenden Fehler im Android-System des Samsung Galaxy verursacht.
Von Samsung wird Benutzern empfohlen, immer die neuesten Firmware-Updates des Herstellers zu installieren, um potenzielle Sicherheitsrisiken zu vermeiden. Zwar gibt es noch drei Bugs, deren Umfang unbekannt und nicht behoben wurden, wie Toshin betont.
Toshin mit Sitz in Moskau ist eine der Eminenzen, wenn es um die Erkennung von mobilen Schwachstellen geht. Im Laufe seiner Karriere hat er mehr als 550 Sicherheitslücken gemeldet, die ihm mehr als 1 Million US-Dollar an Belohnungen von Unternehmen eingebracht haben.
