Google: Zusatzsoftware von Samsung macht Android unsicher

Systemerweiterungen und Zusatzprogramme von Samsung für das Smartphone Galaxy S6 Edge haben das Spitzenmodell der Südkoreaner im Vergleich zu einem unveränderten Android-Smartphone deutlich unsicherer gemacht.

Google: Zusatzsoftware von Samsung macht Android unsicher
Teresa Dapp Google: Zusatzsoftware von Samsung macht Android unsicher

Das ergab eine Analyse der Sicherheitsforscher von Googles Project Zero. Die gravierendste Sicherheitslücke eröffnete danach eine von Samsung verwendete Systemerweiterung, mit der in einem ZIP-Archiv verpackte Dateien auf einer Speicherkarte entpackt werden können. Dadurch hätten Angreifer Kontakte, Fotos und Mitteilungen ausspionieren können.

Auch die E-Mail-App von Samsung erwies sich als Schwachstelle. Sie ermöglichte es Unbefugten, E-Mails an eine beliebige Adresse weiterzuleiten. Insgesamt spürte das Google-Team innerhalb einer Woche elf Sicherheitslücken beim Galaxy S6 Edge auf. Acht davon seien inzwischen von Samsung durch ein Update geschlossen worden, darunter die besonders gravierenden Fehler. Drei Lücken würden erst im Laufe des November gepatcht.

Google versucht seit geraumer Zeit, die Sicherheitsstandards bei Android-Smartphones zu verbessern. Zuletzt war bekanntgeworden, dass in China Millionen Android-Geräte von einer Hintertür im sogenannten Software Developer Kit Moplus betroffen sind, das vom chinesischen Internet-Giganten Baidu für die Programmierung von Android-Apps zur Verfügung gestellt wird.