11 "schwere" Sicherheitslücken beim Galaxy S6 Edge gefunden

In der Software des Galaxy S6 Edge wurden schwere Sicherheitslücken gefunden. In der Software des Galaxy S6 Edge wurden schwere Sicherheitslücken gefunden. (© 2015 CC: Flickr/Maurizio Pesce)

Durch seine eigenen Software-Erweiterungen für Android hat Samsung offenbar aus Versehen einige Sicherheitslücken in das Galaxy S6 Edge eingebaut. Gefunden wurden diese von Sicherheitsexperten von Google. Ein Großteil der Lecks wurde allerdings bereits geschlossen.

Die Sicherheit von Android ist ein ständiges Diskussionsthema. Während das Betriebssystem selbst ziemlich sicher ist und auftretende Lücken von Google schnell geschlossen werden, sorgt die Update-Politik der Hersteller immer wieder für Probleme. Um Sicherheitslecks in den verschiedenen Android-Versionen rechtzeitig aufzuspüren, betreibt Google ein eigenes Team namens Project Zero. Dieses Team hat sich nun das Samsung Galaxy S6 Edge näher angeschaut und dabei einige Sicherheitslücken in der Software gefunden, die der Hersteller versehentlich selbst eingebaut hat.

Schwere Sicherheitslücken bei Bildern und ZIP-Dateien

Innerhalb von zwei Wochen fand das Team von Project Zero insgesamt elf Sicherheitslecks beim Galaxy S6 Edge, von denen einige als schwerwiegend eingestuft wurden. Diese könnten es Angreifern erlauben, Schadsoftware auf den Geräten zu installieren. Als Beispiel nannten die Spezialisten den Umgang des Smartphones mit Bilddateien. So sei es möglich, Bilddateien mit zusätzlichem Programmcode anzureichern, um so Angriffe auf das Gerät zu starten. In einigen Fällen reiche es aus, die betroffenen Bilder auf das Handy herunterzuladen.

Ein weiteres Problem soll dadurch entstehen, dass die Samsung-Software automatisch auf dem Handy gespeicherte ZIP-Dateien scannt und diese entpackt. Dabei prüft die Software offenbar nicht, ob sich in den ZIP-Dateien schädliche Programme befinden. Auch dadurch könnte das Smartphone von außen gehackt werden.

Es besteht kein Grund zur Panik

Allerdings müssen Besitzer eines Samsung Galaxy S6 Edge nach diesen Enthüllungen nicht in Panik verfallen. Die Sicherheitslücken hatte Google nämlich rechtzeitig an Samsung gemeldet. Bereits mit seinem Software-Update im Oktober hat Hersteller deshalb acht der kritischen Lecks geschlossen. Die restlichen drei Lecks sollen im November behoben werden. An dieser Stelle dürfte sich Samsungs Strategie auszahlen, ab sofort monatliche Sicherheitspatches für seine Smartphones zu veröffentlichen. Zudem sind bislang keine Fälle bekannt, in denen ein Galaxy S6 Edge tatsächlich über eine der gefundenen Schwachstellen gehackt wurde.