Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Samsung Galaxy S6 Edge: Hauseigene Zusatzsoftware verursacht Sicherheitslücken

Forscher von Google Projekt Zero haben bei der Untersuchung der Software, welche OEMS ab Werk zu Android hinzufügen 1 Woche lang untersucht und dabei 11 Sicherheitslücken gefunden. Diese ermöglichen das Einschleusen und Ausführen von Schadcode sowie den Diebstahl persönlicher Daten.

Hintergrund für die erfolgte Untersuchung war laut Natalie Silvanovich, Autorin des Berichtes, die Frage, ob ein Android-Gerät mit Zusatzsoftware von Herstellern mehr Angriffspunkte als ein Nexus-Gerät mit einer unveränderten Android-Version bietet.

Google zufolge hat Samsung 8 der 11 Lücken mit dem Oktober-Update geschlossen. Die restlichen 3 Löcher sollen mit dem November-Update gestopft werden. Google weist darauf hin, dass einige der Bugs möglicherweise auch andere Samsung-Geräte betreffen. Eine der Sicherheitslücken (CVE-2015-7888) befindet sich in dem Dienst namens „WifiHs20UtilityService“, der nach einem ZIP-Archiv im Download-Ordner sucht und die Datei entpackt. Dabei wird aber nicht der Dateipfad geprüft, was das Schreiben von Dateien an beliebigen Orten erlaubt, erläutert Natalie Silvanovich vom Google Project Zero in einem Blogeintrag. Der Fehler läßt sich mit bekannten Exploits für Directory Traversal Bugs sehr leicht ausnutzen.

Samsungs E-Mail-Client erlaubt es beliebigen Apps, E-Mails an andere Konten weiterzuleiten und damit auf die Inhalte der Nachrichten zuzugreifen. Der Angriff ist leicht aufzudecken, da die Nachrichten im Ordner „Gesendete Objekte“ abgelegt werden. Weiterhin kann die E-Mail-App dazu gebracht werden, in Nachrichten eingebetteten JavaScript-Code auszuführen. Dieser Fehler sei vor allem in Kombination mit Sicherheitslücken in anderen Android-Komponenten wie WebView gefährlich, so Google weiter.

Die Forscher fanden desweiteren drei Fehler in Samsung-Treibern. Den Speicherfehler CVE-2015-7891 stufen sie als besonders kritisch ein, da er die Ausführung von Schadcode im Kernel ermöglicht. Eine nicht autorisierte Rechteausweitung lässt sich wiederum mithilfe von fünf Speicherfehlern erreichen, die bei der Verarbeitung von Fotos auftreten. Zwei davon (CVE-2015-7895 und CVE-2015-7898) treten auf, wenn die Samsung Gallery geöffnet wird.

Die Schwachstellen sind Gerätetreiber und Verarbeitung von Medien“, schreibt Silvanovich. „Wir haben die Probleme in diesen Bereichen sehr schnell durch Fuzzing und Code-Prüfungen gefunden. Überraschenderweise haben wir auch drei leicht auszunutzende Logik-Probleme entdeckt.“ SELinux erschwere zwar Angriffe auf die Schwachstellen, es seien aber auch drei Bugs gefunden worden, die die Deaktivierung von SELinux erlaubten. „Es ist also keine effektive Maßnahme gegen jeden Fehler.“

Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 04.11.2015
Weitere Produkte
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG