Android-Sicherheit: Samsung verteilt monatliches Update für Topmodelle
Im Nachgang der Offenlegung der Stagefright-Schwachstellen in Android hatten Google und Samsung im Sommer des letzten Jahres monatliche Sicherheitsupdates für ausgewählte Geräte versprochen. Samsung hat nun für Januar eine Reihe von Updates für die Topmodelle der Serien Galaxy S, Galaxy Note und Galaxy Tab veröffentlicht.
Seit Oktober des letzten Jahres veröffentlicht Samsung über ein eigens dafür eingerichtetes Blog Informationen zu den Sicherheitsupdates. Samsungs Updates setzen dabei stets auf die von Google veröffentlichten monatlichen Nexus Security Bulletins auf und schließen gerätespezifische Lücken, die nur Samsung-Modelle betreffen. Die neuen Updates setzen sich demnach aus den Januar-Updates beider Firmen zusammen. Zuletzt hatte Google Anfang Januar zwölf Lücken geschlossen.
Bei den Updates berücksichtigt Samsung derzeit sieben Smartphones und zwei Tablets, wozu die Galaxy-S-Modelle S6 edge+, S6, S6 edge und S5, die Galaxy-Note-Modelle Note 5, Note 4 und Note edge, sowie die Galaxy-Tab-Modelle Tab S2 und Tab S zählen.
Insgesamt hat Samsung sechs Updates für Sicherheitslücken in den Betriebssystemen der genannten Geräte veröffentlicht, von denen drei als kritisch eingestuft werden. Dazu zählt unter anderem eine Lücke, bei der über eine manipulierte BMP-Datei, die von der Bibliothek für Gesichtserkennung erfasst wird, beliebiger Code auf dem Gerät ausgeführt werden kann. Bei einer anderen Lücke kann es mit einer manipulierten JPEG-Datei zu Speicherkorruption kommen, die sich als Exploit ausnutzen lässt.
Bei der dritten kritischen Lücke kann potenziell die FRP/RL-Partition (Factory Reset Protection) über das Odin-Protokoll zurückgesetzt und damit unwirksam gemacht werden. Odin ist ein für Windows entwickeltes internes Firmware-Flash-Programm von Samsung, das ungewollt veröffentlicht auch in der ROM-Szene zum Flashen verwendet wird.