Samsung ist anderen Herstellern von Android-Telefonen, sogar Google, bei der Bereitstellung von Sicherheitsupdates weit voraus. Viele Einheiten, die das Unternehmen in den letzten Jahren verkauft hat, hatten jedoch eine Sicherheitslücke, die sie leicht Hackern hätte aussetzen können.
Laut den Forschern der Universität Tel Aviv in Israel haben mehrere Telefone der Galaxy S-Serie ihre kryptografischen Schlüssel nicht richtig gespeichert, sodass Hacker die darin gespeicherten Informationen extrahieren konnten. Das Problem wurde für über 100 Millionen Telefonmodelle aufgedeckt Galaxie S8, Galaxie S9Galaxy S10, Galaxy S20 und Galaxy S21.
Samsung-Telefone sind mit einer Sicherheitsschicht namens TrustZone Operating System oder TZOS ausgestattet. Es läuft neben dem Android-Betriebssystem und führt kryptografische Funktionen aus. Laut den Forschern wurden kryptografische Funktionen im TZOS auf schwache Weise mit schlecht dokumentierten Verbindungen in der Sicherheitskette implementiert. Dies bot den Cyberangreifern einen praktikablen Weg zum Gerät des Benutzers und darin gespeicherten Informationen wie Passwörtern.
Forscher sagen, dass sie das Problem letztes Jahr bei Samsung angesprochen haben und das Unternehmen letztes Jahr Sicherheitspatches veröffentlicht hat. Der erste Fix wurde mit dem Sicherheitspatch vom August 2021 ausgerollt und eine nachfolgende Schwachstelle wurde mit dem Patch vom Oktober 2021 behoben.
Unterdessen hat Samsung seine Handys der Galaxy S22-Serie auf den Markt gebracht. Während der Einführung seiner Smartphone-Serie Galaxy S22 kündigte das südkoreanische Unternehmen an, dass seine Flaggschiff-Telefone vier Jahre lang Android-Updates erhalten werden. Samsung bestätigte dies in einer Pressemitteilung, in der es hieß, dass es das „aktuellste und sicherste mobile Erlebnis für Benutzer bieten wird, indem es bis zu vier Generationen von One UI- und Android OS-Upgrades auf ausgewählten Galaxy-Geräten anbietet“. Zum Vergleich: Die Google Pixel 6-Serie bietet „nur“ drei Jahre lang Android-Updates.
Samsung-Handys mit Sicherheitslücke ausgeliefert: Dies sind die betroffenen Modelle
