Der vorinstallierte Galaxy Store stellt aktuell eine Bedrohung auf Smartphones des südkoreanischen Herstellers dar. Die zwei Sicherheitslücken, die ohne Update mit der Samsung-App einhergehen, wurden bereits im November des Vorjahres entdeckt. Sie ermöglichen es unter anderem, dass Cyberkriminelle gefährliche Anwendungen auf dein Handy laden. Daher steht nun ein wichtiger Sicherheitspatch bereit.
Samsung-App: Hier lauern zwei Sicherheitslücken
Die NCC Group, ein Informationssicherungsunternehmen auf Manchester, England, berichtet von gleich mehreren Sicherheitslücken im Galaxy Store. Hierbei handelt es sich um den vorinstallierten, hauseigenen App-Store bei Samsung-Handys.
Ist die Samsung-App nicht auf dem neusten Stand, können die Schwachstellen CVE-2023-21433 und CVE-2023-21434 zum Problem für Userinnen und User werden. Dieses Risiko bergen die beiden Funde:
- CVE-2023-21433: Kriminelle können ohne dein Zutun gefährliche Apps auf deinem Handy installieren.
- CVE-2023-21434: Durch eine unsachtgemäße Eingabevalidierung können Fremde potentiell gefährliches JavaScript auf deinem Handy ausführen, indem sie eine Webseite starten.
So gelangt Malware auf dein Galaxy-Handy
Im Klartext heißt das für dich, dass du gegebenenfalls Apps auf deinem Samsung findest, die du nie installiert hast oder dein Display plötzlich mit unseriösen Werbebannern blockiert wird. Diese wiederum könnten dich zu Internetseiten führen, die dir deine Daten abluchsen.
Dazu muss jedoch vorab von dir über den Galaxy Store, Sideloading oder gar den Google Play Store eine App heruntergeladen werden, die diese Schwachstellen im Galaxy Store kennt und ausnutzt. Achte daher beim Herunterladen von neuen Anwendungen immer auf seriöse Herausgeber und vor allem die Bewertungen.
Nicht alle Betriebssysteme betroffen
Glücklicherweise sind nicht alle Samsung-Handys betroffen. Stattdessen hängt das Risiko der Samsung-App maßgeblich mit dem installierten Betriebssystem zusammen. Hast du ein neues Smartphone des südkoreanischen Herstellers mit Android 13, musst du aktuell nichts befürchten.
Gehörst du jedoch zum Typ Update-Muffel oder wurde dein Gerät schlicht nicht für das neuste Android-Update freigegeben, musst du jetzt handeln, um die Samsung-App wieder sicher zu machen.
Für das Betriebssystem Android 12 und älter wurde daher das Galaxy Store-Update 4.5.49.8 freigeschaltet. Dieses solltest du nun dringend auf deinem Handy laden, um dich vor der potentiellen Gefahr abzusichern.
Wenn dein Samsung-Handy doch für Android 13 infrage kommt, solltest du die Aktualisierung grundlegend laden. Neben den neusten Sicherheitsstandards profitierst du auch von einer Vielzahl neuer Funktionen.
Quelle: NCC Group
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.