Samsung behebt Sicherheitsprobleme, die seit 2014 auf seinen Handys auftreten

| |

In den Sicherheitspatches vom Mai 2020 hat Samsung eine Sicherheitslücke behoben, die seit 2014 auf seinen Geräten vorhanden ist. Die Sicherheitsanfälligkeit ermöglichte es böswilligen Parteien, auf die Telefone zuzugreifen und Code auszuführen, ohne dass der Benutzer Maßnahmen ergreifen musste.

MMS-Sicherheitsanfälligkeit

Der MMS-Nachrichtendienst ist erneut negativ. Im Jahr 2015 war Android mit einer großen Sicherheitslücke konfrontiert: Stagefright. Über die SMS-App des Telefons können die Angreifer eine schädliche MMS-Datei senden. Da solche Dateien standardmäßig heruntergeladen werden, kann dieser Angriff ohne Eingreifen des Endbenutzers ausgeführt werden. Diesmal sind alle Samsung-Handys an der Reihe. Um genau zu sein, handelt es sich um alle Samsung-Handys, die seit 2014 veröffentlicht wurden. Die Sicherheitsanfälligkeit wurde von Google Project Zero identifiziert, das auf Sicherheitsanfälligkeiten in mobilen Betriebssystemen abzielt.

Forscher von Google Project Zero zeigen genau, wie die Sicherheitsanfälligkeit funktioniert

Project Zero meldete die Sicherheitsanfälligkeit mit der MMS-Anwendung im Februar an Samsung, das im Mai einen Fix für seine Sicherheitspatches veröffentlichte. Die Sicherheitsanfälligkeit hängt mit einer Änderung zusammen, die Samsung am Betrieb der “Grafikbibliothek” von Android vorgenommen hat. Die Änderung hat damit zu tun, wie .qmg-Dateien vom System behandelt werden. Mit den Änderungen im System hat Samsung einem Sicherheitsproblem Platz gemacht. Böswillige Angreifer können die Grafikbibliothek Skia mit .qmg-Dateien angreifen. Wenn der Angriff erfolgreich ist, kann der böswillige Teilnehmer seinen Code auf dem Telefon ausführen.

Samsung Nachrichten App

Sicherheitsforscher haben die Sicherheitsanfälligkeit über die Samsung Messages App getestet. Samsung-Telefone sind im Allgemeinen anfällig für solche .qmg-Dateien. Die Forscher weisen darauf hin, dass die Dateien möglicherweise nicht über die Nachrichten-App eingehen müssen. Es wäre die einfachste Methode. Der Angriff ist nicht sehr einfach; Jeder Angriff würde durchschnittlich einhundert Minuten dauern und zwischen 50 und 300 MMS-Nachrichten erfordern. Jede Nachricht “sucht” nach dem Standort von Skia. Wenn der Speicherort gefunden wurde, enthält die letzte Nachricht den ausführbaren Code.

Das Samsung Galaxy S20 Ultra war eines der anfälligen Samsung-Handys

Die Samsung Galaxy S10- und S20-Serien sind unter anderem mit den Sicherheitspatches vom Mai 2020 ausgestattet. Da das Problem seit 2014 auf Telefonen auftritt, besteht kaum eine Chance, dass alle Telefone eine Lösung für das Problem erhalten. Alle neueren Telefone erhalten regelmäßig Sicherheitspatches. Das gilt auch für Midrange-Telefone. Wenn Ihr Telefon von einem anderen Hersteller stammt, sind Sie von der Sicherheitsanfälligkeit nicht betroffen. Nur Samsung-Handys aus dem Jahr 2014 sind von dieser Sicherheitsanfälligkeit betroffen.

Rechtschreib-, Sprach- oder Sachfehler entdeckt? Senden Sie eine E-Mail an den Autor dieses Artikels!

.

Previous

Mauricio Ochmann: alles, was Aislinn Derbez getan hat, um die Liebe von Lorenza, der Tochter ihres Ex |, zu gewinnen Mexiko | MX Ruhm

Formel 1 | Ultimaten von Rennen zu Rennen, Höllendruck: Kvyat spricht über die Marko-Methode

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.