Veröffentlicht inDigital Life

Samsung Galaxy S23: Zwei Hacks an einem Tag – darum ist es trotzdem eine gute Sache

Woon-Mo Sung von Woon-Mo Sung

Das Samsung Galaxy S23 wurde jüngst gleich zweimal an einem Tag gehackt. Das hatte allerdings einen guten Grund und dient einem guten Zweck.

Ein Samsung Galaxy S23 Ultra auf ledernem Untergrund.
© Milton Buzon - stock.adobe.com

5 Smartphones bis 400 Euro // IMTEST

Im Test müssen sich Smartphones von Poco, Samsung und Co beweisen.

Erst Anfang dieses Jahres ist das Samsung Galaxy S23 erschienen und damit das aktuelle Flaggschiff aus Südkorea. Dieses zählt derzeit zum Besten was der Smartphone-Markt zu bieten hat, mit zahlreichen nützlichen Funktionen – aber wie steht es um die Sicherheit? Diese wurde jetzt intensiv auf den Prüfstand gestellt.

Samsung Galaxy S23: Das steckt hinter den Hacks

Aktuell findet wieder der bekannte Hacking-Wettbewerb Pwn2Own in Toronto statt. Dabei kommen zahlreiche Expertinnen und Experten zusammen, um mehrere Tage lang Sicherheitslücken in verschiedenen Geräten wie Tablets, Druckern, Routern oder eben Smartphones zu finden. Dabei musste auch das Samsung Galaxy S23 herhalten.

Natürlich handelt es sich nicht um ein illegales Event, sondern dabei will man auf etwaige Probleme aufmerksam machen und so aufzeigen, wie sicher die verschiedenen Gadgets wirklich sind. Für das Handy aus Fernost sah es am ersten Tag nicht besonders gut aus: Gleich zweimal konnten Profis es knacken und das gleich am ersten Tag der Veranstaltung. Damit reiht es sich direkt in eine Riege mit seinem Vorgänger ein – erst 2022 wurde das Galaxy S22 in nur 55 Sekunden gehackt.

Auch gut zu wissen: Trotz aller Bemühungen schleichen sich immer wieder Probleme in Smartphones ein. Zum Beispiel kann das WLAN am Handy zum Sicherheitsrisiko werden. Wir erklären dir, warum das so ist.

Diese Probleme fand man beim S23

Zwei Teams haben sich erfolgreich am Samsung-Handy versucht. Pentest Limited hat zum Beispiel eine sogenannte Zero-Day-Lücke aufgetan und nutzte dazu eine Schwachstelle bei der Eingabevalidierung aus. So konnte man die Ausführung von Code erhalten. Auch dem Team STAR Labs SG gelang dies.

Erwähnenswert ist, dass als Voraussetzung die betreffenden Geräte jeweils die aktuellen Versionen des Betriebssystems und die neuesten Sicherheitsupdates installiert haben müssen. Heißt: Bei den entdecken Exploits handelt es sich um gegenwärtige Schwachstellen. Dass diese in diesem Rahmen entdeckt wurden, kommt Nutzerinnen und Nutzern zugute. Denn so können Hersteller direkt reagieren und an Updates arbeiten, bevor es vielleicht zu spät ist und Kriminelle die Lücken ausnutzen.

Übrigens gibt es für erfolgreiche Hacks Geldpreise beim Pwn2Own. Pentest Limited gewann 50.000 US-Dollar, wie es bei der Zero Day Initiative heißt. STAR Labs SG bekamen 25.000 US-Dollar, weil es ihnen erst als zweites gelang. Die höchsten Preise winken allerdings für das Hacken je eines iPhone 14 und eines Pixel 7 – dafür gibt es 300.000 und 25.000 Dollar. Allerdings ist es noch keinem Team gelungen.

Quelle: Zero Day Initiative

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.