Zwischen den nordamerikanischen und den europäischen Mitgliedern des Teams als Wettbewerb aufgezogen, setzten sich je fünf Leute pro Kontinent das Ziel, Zugang zu gespeicherten Kontakten, Fotos, Nachrichten und den aktuellen Positionsdaten der Testgeräte zu erlangen - nötigenfalls per aus dem Google Play Store geladener Apps ohne die entsprechenden Zugriffsrechte. Sonderpunkte in diesem Spiel gab es allerdings für Methoden, die kein unwissendes Zutun vom rechtmäßigen Anwender erforderten.
Als Resultat der Übung festgehalten und dokumentiert wurden elf „high-impact security issues“, sprich schwerwiegende Sicherheitslücken. So konnte ein bestimmtes ZIP-Archiv unkontrolliert überall hin entpackt werden, Emails ließen sich unerlaubt an Dritte weiterleiten und JavaScript-Code eingegangener Emails war direkt in der Email-App auszuführen.
Als besonders schwach erwiesen sich die zwei Bereiche der Geräte-Treiber mit drei und der Medien-Verarbeitung mit sogar fünf Angriffspunkten. Die drei Treiber-Lücken ließen Schadcode fälschlich mit Zugriffsrechten auf System-Ebene (Kernel) ausführen, während das Betrachten und in manchen Fällen sogar nur der Download eines Bildes dazu führten, dass fälschlich Zugriffsrechte der „Samsung Gallery App“ oder der ihr zugrunde liegenden Prozesse erlangt wurde.
Acht der elf Schwachstellen wurden bereits innerhalb der dem Wettbewerb folgenden 90-Tage-Frist von Samsung beseitigt. Die weniger schwerwiegenden, restlichen drei Probleme sollen noch im November behoben werden.
Diskutiere mit!
Hier kannst du den Artikel "Galaxy S6 Edge: Sicherheit auf Kante genäht!" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.