{"id":37330,"date":"2013-03-22T12:32:11","date_gmt":"2013-03-22T10:32:11","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=37330"},"modified":"2020-08-10T15:58:19","modified_gmt":"2020-08-10T13:58:19","slug":"samsung-android-und-die-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2013\/03\/22\/samsung-android-und-die-sicherheitslcken\/","title":{"rendered":"Samsung, Android und die Sicherheitslücken"},"content":{"rendered":"

Samsung baut Android-Ger\u00e4te, vom Smartphone bis zum Tablet PC. Viele Android-Ger\u00e4te, sehr viele. Und Samsung hat Erfolg. So sehr, dass sich Google jetzt sogar Sorgen dar\u00fcber macht (siehe diesen wallstreetjournal-Bericht<\/a> oder hier bei Samsung-news<\/a>). Und Samsung hat Probleme, wie ich hier schon mal skizziert habe<\/a>. Nun hat Samsung ein neues, und vor allem dickes Sicherheitsproblem \u2026\"\"<\/p>\n

<\/p>\n

\u2026 denn seine Android-Ger\u00e4te haben offenbar Sicherheitsl\u00fccken, gro\u00df wie Scheunentore. Golem.de hat hier die Story<\/a> und heise.de hat's hier vermangelt<\/a> (ist mir bei Google+ in's Auge geraten, titeln die da doch zutreffenderweise \"Android Anpassungen \u2013 Extrawurst mit L\u00f6chern\". Hintergrund ist, das Samsung das Android auf den eigenen Ger\u00e4ten in gewisser Weise verschlimmbessert. Soll zur Differenzierung dienen, rei\u00dft aber immer wieder Sicherheitsl\u00f6cher auf, wie ich in diversen Beitr\u00e4gen schon mal hier im Blog thematisiert hatte. Dass die Sicherheitslage f\u00fcr Android schon nicht rosig ist, wurde unter [a3] thematisiert.<\/p>\n

a1: Sicherheitsl\u00fccke bei Samsung Android-Phones<\/a>
a2: Hallo Samsung, wir haben ein Problem \u2026<\/a>
a3: Sicherheitslage f\u00fcr Android kritisch<\/a><\/p>\n

Worum geht es konkret? <\/h3>\n

Blogger Robert Paleari<\/a> hat \u00fcber diverse Sicherheitsl\u00fccken bzw. Schwachstellen berichtet, die er in Samsung Android-Ger\u00e4ten gefunden hat. \u00dcber diese L\u00fccken k\u00f6nnen Angreifer offenbar unbemerkt Apps nachinstallieren, und diesen ohne Nachfrage erweiterte Rechte verschaffen. Zudem k\u00f6nnen solche Apps SMS-Nachrichten versenden, obwohl diese Genehmigung vom Benutzer nicht erteilt wurde. Gleiches gilt f\u00fcr Telefonanrufe oder den Versand von E-Mails, die ohne Genehmigung des Benutzers durchgef\u00fchrt werden k\u00f6nnen. Weiterhin habe die Apps die M\u00f6glichkeit, die Telefon- und Netzwerkeinstellungen zu \u00e4ndern.<\/p>\n

Robert Paleari hat die Sicherheitsl\u00fccken auf dem Galaxy S3 bzw. dem Note 2 gefunden \u2013 offenbar steht er auch vor dem Problem, dass er von Samsung keine Testger\u00e4te bekommt. Laut Paleari, der keine Details verraten hat, seien die Sicherheitsl\u00fccken leicht zu finden und zu schlie\u00dfen. Er geht davon aus, dass die Sicherheitsl\u00fccken bei allen oder sehr vielen Samsung Android-Ger\u00e4ten vorhanden seien. Wenn man jetzt noch bedenkt, dass das kommende Galaxy S4 mit NFC f\u00fcr Bezahlvorg\u00e4nge ausgestattet ist, kann man auch gleich mit einem offenen Portemonnaie herumlaufen und jeden auffordern, sich zu bedienen. Samsung, dem die L\u00fccken Anfang Januar 2013 gemeldet wurden, braucht aber offenbar sehr lange f\u00fcr einen Fix. Alles nicht gut und passt in's Schema \"Samsung, wir haben ein Problem<\/a> \u2026\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Samsung baut Android-Ger\u00e4te, vom Smartphone bis zum Tablet PC. Viele Android-Ger\u00e4te, sehr viele. Und Samsung hat Erfolg. So sehr, dass sich Google jetzt sogar Sorgen dar\u00fcber macht (siehe diesen wallstreetjournal-Bericht oder hier bei Samsung-news). Und Samsung hat Probleme, wie ich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,131,1376],"tags":[4308,2368,1156,239],"class_list":["post-37330","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-android","category-smartphone","tag-android","tag-galaxy","tag-samsung","tag-sicherheitswarnung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/37330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=37330"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/37330\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=37330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=37330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=37330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}