Veröffentlicht inDigital Life

Betrifft auch Samsung-Handys: Warnung vor großer Sicherheitslücke – Hersteller haben sie übersehen

Smartphones mehrerer Hersteller, darunter auch Samsung-Handys, weisen eine eklatante Sicherheitslücke auf – und das schon seit Längerem.

© Warawut - stock.adobe.com

Android 13: Das kann das neue Betriebssystem! // IMTEST

Neues Design, frische Features, besserer Datenschutz: Suchmaschinen-Riese Google hat mit Android 13 sein neuestes Betriebssystem für Smartphones und Tablets veröffentlicht. IMTEST hat alle Infos.

Immer wieder entdecken Sicherheitsprofis neue Sicherheitsprobleme bei Smartphones. In der Regel werden diese aber zeitnah behoben. Doch aktuell verweist man auf eine Lücke, die Samsung-Handys und viele andere Modelle betrifft. Diese besteht, obwohl schon seit geraumer Zeit eine Lösung bereitliegt.

Auch Samsung-Handys gefährdet: Lösung vorhanden, wurde aber bislang vergessen

Das geht zumindest aus einem neuen Beitrag bei Googles Project Zero hervor. Demnach habe man schon im Juni 2022 auf Probleme mit den Treibern für die Mali GPUs der Firma ARM hingewiesen, die in Samsung-Handys und anderen Smartphones stecken. Das Unternehmen habe prompt reagiert und zumindest auf seiner Seite im Juli und August die entsprechenden Problemlösungen geliefert.

Doch einem neuerlichen Test zufolge besteht die Gefahr noch immer. Denn obwohl ARM seinen Teil der Pflicht erfüllt hat, müssten nun auch die einzelnen Hersteller der Android-Handys ebenfalls tätig werden und ein entsprechendes Update bei sich aufnehmen, um es anschließend an die vielen Nutzenden auszuspielen. Das sei aber unter anderem bei Samsung, Xiaomi, Oppo und anderen nicht geschehen – selbst Googles eigene Pixel-Handys sind davon betroffen.

Auch gut zu wissen: Vor Kurzem wurde noch eine andere Android-Schwachstelle entdeckt. Die schockierte sogar gestandene Experten.

Sicherheitslücke ermöglicht vollständigen Systemzugriff

Zu den möglichen Ursachen gehören technische Probleme, die schnellere Updates verhindern – und mitunter handelt es sich schlichtweg um Versagen, die Lücken schnell zu schließen. Immerhin: Für Pixel-Geräte kündigt sich ein zeitnahes Update von Google an.

Bei der Sicherheitslücke für Android-Handys mit der Bezeichnung CVE-2022-36449 soll es sich um einen Speicherfehler handeln. Der könnte entsprechend ausgerüstete Cyberkriminelle den vollen Zugriff auf das Betriebssystem gestatten, das Android-Berechtigungsmodell umfahren und umfassende Nutzerdaten preisgeben.

Quelle: Google Project Zero

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.