Project Zero: Google findet elf Lücken im Galaxy S6 Edge
Wird die Sicherheit von Android-Smartphones durch zusätzliche Software der Hersteller stärker gefährdet? Diese Frage stellten sich die Forscher des Project Zero und beleuchteten dazu beispielhaft das Flaggschiff Galaxy S6 Edge von Samsung. Das Ergebnis überraschte dabei die Experten.
Innerhalb von einer Wochen fanden die Forscher insgesamt elf Sicherheitslücken in unterschiedlichen Bereichen des Betriebssystem. Davon waren unter anderem Treiber betroffen, wobei die Experten den Speicherfehler CVE-2015-7891, womit im Kernel Schadcode ausgeführt werden kann, als besonders kritisch einstuften. Zu weiteren Speicherfehlern kommt es wiederum, wenn der Nutzer die Samsung Gallery öffnet. Schuld sind die Lücken CVE-2015-7895 und CVE-2015-7898.
Ein weiterer Fehler betrifft den integrierten E-Mail-Client: Dieser erlaubt es anderen Anwendungen, E-Mails an Kontakte weiterzuleiten, ohne dass der Nutzer dieses veranlasst hat. Die Sicherheitslücke CVE-2015-7893 lässt sich allerdings in sofern leicht enttarnen, als dass die entsprechenden Nachrichten im Ordner „Gesendete Objekte“ zu finden sind.
Zusammengefasst zeigte sich die Projektmitarbeiterin Natalie Silvanovich überrascht, dass gleich elf Sicherheitslücken beim Galaxy S6 Edge zu finden waren, zumal einige Fehler durch Fuzzing und einfache Code-Prüfung schnell gefunden wurden. Die Reaktion von Samsung folgte prompt, denn von elf Sicherheitslücken wurden bereits acht durch das Oktober-Update geschlossen. Damit liegt die Reaktionszeit bei unter 90 Tagen, auch dank der monatlichen Sicherheitsupdates, die Samsung aufgrund der Stagefright-Problematik eingeführt hat. Die restlichen drei Sicherheitslücken sollen mit dem November-Update geschlossen werden.
Sicherheitslücke | Status |
---|---|
CVE-2015-7888 | Geschlossen |
CVE-2015-7889 | Geschlossen |
CVE-2015-7890 | Geschlossen |
CVE-2015-7891 | Geschlossen |
CVE-2015-7892 | Geschlossen |
CVE-2015-7893 | Offen |
CVE-2015-7894 | Geschlossen |
CVE-2015-7895 | Offen |
CVE-2015-7896 | Geschlossen |
CVE-2015-7897 | Geschlossen |
CVE-2015-7898 | Offen |