Samsung stellt Update für Galaxy S6 und S6 Edge bereit

(Bild: ZDNet.de)

Samsung stellt pünktlich zum Marktstart vom Samsung Galaxy S6 und Samsung Galaxy S6 Edge ein Firmware-Update bereit, welches sowohl Leistungs- und Stabilitätsverbesserungen, als auch neue Funktionen bringen soll. Die Freak-Lücke wird jedoch nicht geschlossen.

Samsung will mit seinem Update für die beiden S6-Smartphones “Stabilitäts- und Leistungsverbesserungen” anbieten. Dazu kommen eine Verbesserung des Fingerabdruckscanners und neue Funktionen im Foto-Editor.

Ein Blick in den Abschnitt “Geräteinformationen” unter Einstellungen verrät, dass sich die Android-Version nicht verändert hat. Sie lautet wie bisher 5.0.2, entspricht also nicht ganz dem aktuellen Stand. Vor wenigen Tagen hat Google bereits Version 5.1 veröffentlicht. Verändert haben sich aber die Modem- und die Kernelversion, ebenso die Buildnummer.

Auch mit dem neuen Update sind beide Geräte unter Verwendung des vorinstallierten Standard-Browsers noch immer anfällig für die vor wenigen Wochen entdeckte Freak-Lücke. Obwohl Google die Lücke in Android mit der aktualisierten Systemkomponente WebView bereits geschlossen hat und diese sich auch auf den Samsung-Geräten installieren lässt, meldet der SSL-Test von Qualys weiterhin die Anfälligkeit. Offenbar verwendet Samsung für seinen eigenen Browser nicht die integrierte WebView-Komponente. Laut User-Agent basiert dieser auf Chrome 38. In Chrome hatte Google die Freak-Lücke mit Version 40 geschlossen. Nutzer der neuen Galaxy-Geräte sollten also statt des Standard-Browsers eine Version verwenden, die die Lücke nicht mehr aufweist. Zur Auswahl stehen beispielsweise Chrome oder Firefox.

(Bild: ZDNet.de)
Freak ist eine mehr als zehn Jahre alte kryptografische Schwachstelle. Entdeckt hat sie ein Forscherteam in Paris unter Leitung von Karthikeyan Bhargavan, Computerwissenschaftler an der staatlichen französischen Forschungseinrichtung Inria. Der Name Freak steht für “Factoring Attack on RSA-Export Keys”. Er bezieht sich auf eine Richtlinie der US-Regierung, die früher den Export starker Verschlüsselungstechnologien verbot und “schwächere” Export-Produkte für Kunden in anderen Ländern vorschrieb. Die Einschränkungen seien allerdings Ende der Neunzigerjahre aufgehoben worden, die schwache Verschlüsselung findet sich aber immer noch in zahlreichen Anwendungen, die zum Teil unbemerkt auch ihren Weg zurück in die USA gefunden hätten, schrieben die Pariser Forscher. Es war ihnen nach eigenen Angaben gelungen, Browser wie Safari für iOS und Chrome für Android dazu zu zwingen, die schwächere Verschlüsselung zu nutzen. Sie hätten sie anschließend innerhalb weniger Stunden geknackt und seien dann in der Lage gewesen, persönliche Informationen und Passwörter abzufangen.

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:Mit Material von Kai Schmerer, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising