Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones

Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar.

Wer ein Android-Smartphone von Samsung besitzt, sollte aus Sicherheitsgründen den darauf standardmäßig installierten Galaxy App Store auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Geräte attackieren.

Heimlich Apps installieren

Wie aus einem Bericht der Sicherheitsforscher von NCC Group hervorgeht, könnten Angreifer durch das erfolgreiche Ausnutzen einer Sicherheitslücke (CVE-2023-21433), ohne dass ein Opfer etwas davon mitbekommt, eine beliebige App aus Samsungs App Store installieren.

Dafür muss aber auf einem Gerät bereits eine von einem Angreifer kontrollierte App installiert sein. Diese könnten durch bestimmten Anfragen in Kombination mit unzureichenden Sicherheitsprüfungen durch den Galaxy App Store eine vom Opfer unbemerkte App-Installation auslösen. Eine Einstufung des Schweregrads der Lücke steht noch aus.

Die Sicherheitsforscher geben an, dass davon ausschließlich Geräte bis einschließlich Android 12 betroffen sind. In Android 13 tauche der Fehler nicht auf. Nutzer mit vorigen Android-Versionen sollten sicherstellen, dass Galaxy App Store ab der dagegen abgesicherten Ausgabe 4.5.49.8 installiert ist.

Noch eine Lücke

Auch für die zweite Schwachstelle (CVE-2023-21434) steht eine Einstufung noch aus. Hier könnten Angreifer den URL-Schutz der Webview-Komponente des App-Stores umgehen, um Opfer so auf eine von Angreifern kontrollierte Domain zu lotsen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; heise
 
Man ist regelrecht gezwungen, alle 3 Jahre ein neues Smartphone zu kaufen.:mad:
Das ist ja von der Sicherheit so als, wenn man mit Windows XP online geht.
So kommt man sich mittlerweile vor, wenn man ein Älteres Smartphone nutzt.
Und es wird immer schlimmer!
 
Man ist regelrecht gezwungen, alle 3 Jahre ein neues Smartphone zu kaufen.:mad:
Das ist ja von der Sicherheit so als, wenn man mit Windows XP online geht.
Seltsam....immer diese angeblichen Lücken und Schwachstellen unter Android ;-) Wird alles überbewertet. Ich habe u.a. sehr oft ein Samsung Galaxy S5 (mit Android 7 - Nougat), wegen dem noch wechselbaren Akku im Einsatz. Und es passiert nichts...aber rein gar nichts! Man muß ja nicht gerade Online-Banking damit betreiben ;)
 
Zurück
Oben