Veröffentlicht inDigital Life

Samsung-Handys: Schwerwiegender Leak bringt hohes Risiko

Woon-Mo Sung von Woon-Mo Sung

Wie jetzt herausgekommen ist, gab es bei Samsung einen empfindlichen Leak. Dieser könnte schwerwiegende Folgen für alle Nutzenden ihrer Handys haben.

Handy mit Samsung-Logo.
© imago images/NurPhoto

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Im Bereich der Smartphones mit Android-Betriebssystem zählen Samsung-Handys zweifelsohne zu den bekanntesten und am meisten verbreiteten Modellen weltweit. Demzufolge sind im Falle eines Sicherheitsproblems sehr viele Menschen davon betroffen. Wie erst jetzt die Runde macht, gab es in der Vergangenheit einen schweren Leak, der weitrechende Konsequenzen nach sich ziehen könnte.

Samsung-Handys: Authentifizierungsschlüssel gestohlen

Konkret geht es um einen Schlüssel, der zur Authentifizierung von Updates und System-Apps genutzt wird. Dadurch erhalten sie eine Signatur, mit der man die sichere Herkunft vom richtigen Hersteller verifizieren kann. Außerdem erlaubt Google mehr Rechte bei einer Android-Installation, wenn alles passt.

Doch wie Ars Technica berichtet, ist genau ein solcher Schlüssel in falsche Hände geraten. Das könnte also übel für Samsung-Handys ausgehen. Aber auch bei anderen Unternehmen wie LG und Mediatek soll das vorgekommen sein.

Jetzt gilt ein erhebliches Sicherheitsrisiko

Besonders problematisch: Die Schlüssel werden bereits für die Signierung von Malware von Cyberkriminellen genutzt. Diese können also ihre schadhafte Software als authentisch tarnen und so auf zahlreichen Smartphones unterbringen. Es besteht die Gefahr, dass sie sich dadurch umfassende Systemrechte ergaunern können.

Wie außerdem bekannt wurde, haben die Verantwortlichen bei Samsung den Leak länger als gedacht auf dem Schirm: Bei einigen überprüften Malwares von 2016 konnte man den passenden Schlüssel ausfindig machen. Das Unternehmen habe aber in einem Statement behauptet, das Problem zu kennen und seitdem durch zahlreiche Updates für mehr Sicherheit gesorgt zu haben.

Was den Hersteller von Samsung-Handys aber nicht davon abhält, den kompromittierten Schlüssel immer noch regulär weiterzuverwenden, wie es weiter heißt. Warum, das weiß nur der Konzern selbst. Das ist aber übrigens nicht das erste Mal, dass man scheinbar fahrlässig mit einem Problem umgeht: Ein Sicherheitsrisiko haben Samsung und Co. lange übersehen – dabei liegt eine Lösung bereits vor.

Quelle: Ars Technica

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.