Handy - Navigation Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones

Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar.

Wer ein Android-Smartphone von Samsung besitzt, sollte aus Sicherheitsgründen den darauf standardmäßig installierten Galaxy App Store auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Geräte attackieren.

Heimlich Apps installieren​

Wie aus einem Bericht der Sicherheitsforscher von NCC Group hervorgeht, könnten Angreifer durch das erfolgreiche Ausnutzen einer Sicherheitslücke (CVE-2023-21433), ohne dass ein Opfer etwas davon mitbekommt, eine beliebige App aus Samsungs App Store installieren.

Dafür muss aber auf einem Gerät bereits eine von einem Angreifer kontrollierte App installiert sein. Diese könnten durch bestimmten Anfragen in Kombination mit unzureichenden Sicherheitsprüfungen durch den Galaxy App Store eine vom Opfer unbemerkte App-Installation auslösen. Eine Einstufung des Schweregrads der Lücke steht noch aus.

Die Sicherheitsforscher geben an, dass davon ausschließlich Geräte bis einschließlich Android 12 betroffen sind. In Android 13 tauche der Fehler nicht auf. Nutzer mit vorigen Android-Versionen sollten sicherstellen, dass Galaxy App Store ab der dagegen abgesicherten Ausgabe 4.5.49.8 installiert ist.

Noch eine Lücke​

Auch für die zweite Schwachstelle (CVE-2023-21434) steht eine Einstufung noch aus. Hier könnten Angreifer den URL-Schutz der Webview-Komponente des App-Stores umgehen, um Opfer so auf eine von Angreifern kontrollierte Domain zu lotsen.



Quelle; heise

 

[yoshi2001]

Man ist regelrecht gezwungen, alle 3 Jahre ein neues Smartphone zu kaufen.
Das ist ja von der Sicherheit so als, wenn man mit Windows XP online geht.
So kommt man sich mittlerweile vor, wenn man ein Älteres Smartphone nutzt.
Und es wird immer schlimmer!

 

[Swen1111]

Ich benutze jetzt seit 4 Jahren mein iPhone und bin immer noch zufrieden davor unter Androide habe ich alle zwei Jahre mein Handy gewechselt

 

[vertro31]

Even With monthly security patches these things keep happening.. never gets old

 

[sveni]

Ich habe mein’s auch schon 4 Jahre alles Top, noch nie Schwierigkeiten gehabt (Samsung).

 

[Lecter]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Seltsam....immer diese angeblichen Lücken und Schwachstellen unter Android ;-) Wird alles überbewertet. Ich habe u.a. sehr oft ein Samsung Galaxy S5 (mit Android 7 - Nougat), wegen dem noch wechselbaren Akku im Einsatz. Und es passiert nichts...aber rein gar nichts! Man muß ja nicht gerade Online-Banking damit betreiben

 

[yoshi2001]

Onlinebanking hab ich noch nie mit ein Smartphone gemacht und werde das auch nicht.