Samsung patcht kritische Sicherheitslücken auf Galaxy-Geräten

Samsung Galaxy S6 Edge Plus (Bild: Übergizmo)

Eine Reihe an Galaxy-Geräten werden in Kürze ein Update erhalten, das kürzlich von Google veröffentlichte Sicherheitspatches auf die Samsung-Smartphones bringt. Geschlossen werden unter anderem fünf kritische Sicherheitslücken, die Google Anfang Januar in seinem Mobil-OS gestopft hatte.

Samsung Galaxy S6 Edge

Bild 1 von 42

Samsung Galaxy S6 (schwarz) und Samsung Galaxy S6 Edge (weiß) im Vergleich

Wann genau ihr die Sicherheitsupgrades dann tatsächlich erhaltet, bleibt allerdings noch abzuwarten. Wie üblich kann das je nach Region und Mobilfunkanbietern unterschiedlich sein.

Zu den kritisch Sicherheitslecks, die mit der Aktualisierung beseitigt werden, zählt laut Google unter anderem eine Anfälligkeit in der Komponente Media-Server. Sie ist unter Android 5.0, 5.1.1, 6.0 und 6.01 enthalten. Mithilfe einer speziell entwickelten Medien-Datei haben Hacker in ungepatchten Systemen die Möglichkeit, einen Speicherfehler auszulösen und Schadcode einzuschleusen sowie auszuführen. Drei weitere kritische Schwachstellen erlauben eine Ausweitung von Benutzerrechten. Darüber hinaus hat Google Löcher in den Komponenten Bluetooth, Setup Wizard, WLAN, SyncManager und Bouncy Castle gestopft.

Mit seinem Wartungsrelease will der koreanische Hersteller gleichzeitig Schwachstellen beheben, die nur seine eigenen Geräte betreffen. Samsung führt in seinem Mobile Security Blog sieben erkannte Sicherheitsprobleme auf und bezeichnet mehrere von ihnen als kritisch, gibt derzeit aber noch nicht zu allen nähere Informationen preis. Die gerätespezifischen Patches sollen „das Vertrauen der Kunden in die Sicherheit von Samsungs Mobilgeräten verbessern“, heißt es dazu.

Samsung liefert die Sicherheitsupdates für „wichtige Flaggschiff-Modelle im Rahmen der monatlichen Programms Security Maintenance Release (SMR) aus, das im letzten Jahr angekündigt wurde. Ausschlaggebend für seine Einführung war die große öffentliche Aufregung um die Stagefright-Lücke. Das Unternehmen wies jedoch darauf hin, dass die tatsächlich mit Updates versorgten Geräte je nach Region und Mobilfunkanbieter variieren können.

Lies auch: CES: SAMSUNG GALAXY TABPRO S 2-IN-1 TABLET IM HANDS-ON

Als für Sicherheitsupdates vorgesehene Geräte wurden bislang Galaxy S5, S6, S6 Active, S6 Edge, S6 Edge+, Note 4,Note 5, Tab S und Galaxy Tab S2 genannt. Bei seiner Ankündigung stellte Samsung eine spätere Ausweitung der mit Updates versorgten Geräte in Aussicht – wieder in Abhängigkeit von Region und Provider.

Vor Kurzem verklagte die niederländische Verbraucherschutzorganisation Consumentenbond Samsung und warf ihm eine mangelhafte Updatestrategie für seine Android-Geräte vor. Die Verbraucherschützer beriefen sich unter anderem auf eine eigene Umfrage, die zeigen soll, dass 82 Prozent der untersuchten Samsung-Smartphones in den ersten zwei Jahren nach ihrer Markteinführung nicht mit der neuesten Android-Version versorgt wurden. „Softwareupdates sind unerlässlich, damit Smartphones sicher sind, und um Verbraucher vor Cyberkriminellen und dem Verlust persönlicher Daten zu schützen“, argumentierten sie.

Tags :Quellen:SamsungVia:Mit Material von Bernd Kling, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising