Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones

Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar.

Wer ein Android-Smartphone von Samsung besitzt, sollte aus Sicherheitsgründen den darauf standardmäßig installierten Galaxy App Store auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Geräte attackieren.

Heimlich Apps installieren

Wie aus einem Bericht der Sicherheitsforscher von NCC Group hervorgeht, könnten Angreifer durch das erfolgreiche Ausnutzen einer Sicherheitslücke (CVE-2023-21433), ohne dass ein Opfer etwas davon mitbekommt, eine beliebige App aus Samsungs App Store installieren.

Dafür muss aber auf einem Gerät bereits eine von einem Angreifer kontrollierte App installiert sein. Diese könnten durch bestimmten Anfragen in Kombination mit unzureichenden Sicherheitsprüfungen durch den Galaxy App Store eine vom Opfer unbemerkte App-Installation auslösen. Eine Einstufung des Schweregrads der Lücke steht noch aus.

Die Sicherheitsforscher geben an, dass davon ausschließlich Geräte bis einschließlich Android 12 betroffen sind. In Android 13 tauche der Fehler nicht auf. Nutzer mit vorigen Android-Versionen sollten sicherstellen, dass Galaxy App Store ab der dagegen abgesicherten Ausgabe 4.5.49.8 installiert ist.

Noch eine Lücke

Auch für die zweite Schwachstelle (CVE-2023-21434) steht eine Einstufung noch aus. Hier könnten Angreifer den URL-Schutz der Webview-Komponente des App-Stores umgehen, um Opfer so auf eine von Angreifern kontrollierte Domain zu lotsen.

gt.jpg

Quelle; heise
 

yoshi2001

Freak
Registriert
27. Dezember 2012
Beiträge
283
Reaktionspunkte
233
Punkte
103
Man ist regelrecht gezwungen, alle 3 Jahre ein neues Smartphone zu kaufen.:mad:
Das ist ja von der Sicherheit so als, wenn man mit Windows XP online geht.
So kommt man sich mittlerweile vor, wenn man ein Älteres Smartphone nutzt.
Und es wird immer schlimmer!
 

Swen1111

Freak
Registriert
22. Oktober 2022
Beiträge
221
Reaktionspunkte
116
Punkte
93
Ort
an board
Ich benutze jetzt seit 4 Jahren mein iPhone und bin immer noch zufrieden davor unter Androide habe ich alle zwei Jahre mein Handy gewechselt
 

Lecter

Moderator
Teammitglied
Registriert
3. März 2009
Beiträge
5.553
Lösungen
6
Reaktionspunkte
30.137
Punkte
403
Ort
Käfig
Du musst dich Anmelden oder Registrieren to view quote content!
Seltsam....immer diese angeblichen Lücken und Schwachstellen unter Android ;-) Wird alles überbewertet. Ich habe u.a. sehr oft ein Samsung Galaxy S5 (mit Android 7 - Nougat), wegen dem noch wechselbaren Akku im Einsatz. Und es passiert nichts...aber rein gar nichts! Man muß ja nicht gerade Online-Banking damit betreiben ;)
 
Oben