ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Smartphone

Project Zero: Google findet elf Lücken im Galaxy S6 Edge

Daniel Kurbjuhn
24 Kommentare
Project Zero: Google findet elf Lücken im Galaxy S6 Edge

Wird die Sicherheit von Android-Smartphones durch zusätzliche Software der Hersteller stärker gefährdet? Diese Frage stellten sich die Forscher des Project Zero und beleuchteten dazu beispielhaft das Flaggschiff Galaxy S6 Edge von Samsung. Das Ergebnis überraschte dabei die Experten.

Innerhalb von einer Wochen fanden die Forscher insgesamt elf Sicherheitslücken in unterschiedlichen Bereichen des Betriebssystem. Davon waren unter anderem Treiber betroffen, wobei die Experten den Speicherfehler CVE-2015-7891, womit im Kernel Schadcode ausgeführt werden kann, als besonders kritisch einstuften. Zu weiteren Speicherfehlern kommt es wiederum, wenn der Nutzer die Samsung Gallery öffnet. Schuld sind die Lücken CVE-2015-7895 und CVE-2015-7898.

Ein weiterer Fehler betrifft den integrierten E-Mail-Client: Dieser erlaubt es anderen Anwendungen, E-Mails an Kontakte weiterzuleiten, ohne dass der Nutzer dieses veranlasst hat. Die Sicherheitslücke CVE-2015-7893 lässt sich allerdings in sofern leicht enttarnen, als dass die entsprechenden Nachrichten im Ordner „Gesendete Objekte“ zu finden sind.

Zusammengefasst zeigte sich die Projektmitarbeiterin Natalie Silvanovich überrascht, dass gleich elf Sicherheitslücken beim Galaxy S6 Edge zu finden waren, zumal einige Fehler durch Fuzzing und einfache Code-Prüfung schnell gefunden wurden. Die Reaktion von Samsung folgte prompt, denn von elf Sicherheitslücken wurden bereits acht durch das Oktober-Update geschlossen. Damit liegt die Reaktionszeit bei unter 90 Tagen, auch dank der monatlichen Sicherheitsupdates, die Samsung aufgrund der Stagefright-Problematik eingeführt hat. Die restlichen drei Sicherheitslücken sollen mit dem November-Update geschlossen werden.

Sicherheitslücke Status
CVE-2015-7888 Geschlossen
CVE-2015-7889 Geschlossen
CVE-2015-7890 Geschlossen
CVE-2015-7891 Geschlossen
CVE-2015-7892 Geschlossen
CVE-2015-7893 Offen
CVE-2015-7894 Geschlossen
CVE-2015-7895 Offen
CVE-2015-7896 Geschlossen
CVE-2015-7897 Geschlossen
CVE-2015-7898 Offen
CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz