Wenn Sie ein Samsung-Smartphone der Galaxy-Reihe besitzen, auf dem noch Android 12 oder älter läuft, müssen Sie sich derzeit in Acht nehmen. Denn das britische Sicherheitsunternehmen NCC Group hat zwei Schwachstellen entdeckt, über die Angreifer Schadsoftware auf Ihrem Gerät installieren können. Dafür werden Schwachstellen in Samsungs eigenem App Store Galaxy Store ausgenutzt. Ein bereits ausgespieltes Sicherheitsupdate soll die Probleme beheben.
Die Sicherheitsforscher haben zwei Schwachstellen identifiziert, die potenziellen Angreifern den Zugriff auf ihr Gerät ermöglichen könnten.
Die Sicherheitslücke CVE-2023-21433 erlaubt es Anwendungen, jede im Galaxy Store verfügbare App ohne das Einverständnis des Nutzers zu installieren. Auf diese Weise könnte Schadsoftware auf ihr Gerät gelangen, wenn es den Cyberkriminellen gelingt, die Sicherheitsmaßnahmen Samsungs zu umgehen und eine infizierte App in den Galaxy Store zu schmuggeln.
Lesetipp: Samsung Galaxy S23: Warum sich das Warten lohnt
Die zweite Sicherheitslücke hat die Bezeichnung CVE-2023-21434 und betrifft die Webansicht in Galaxy Store. Ein Filter soll eigentlich die zugelassenen Domains beschränken, doch ein Fehler in der Konfiguration kann zur Folge haben, dass bösartige Links über Browser wie Google Chrome oder über manipulierte Apps aufgerufen werden können. Über die infizierte Website kann dann Schadsoftware, zum Beispiel in Form von JavaScript, ausgeführt werden.
Update beseitigt Sicherheitslücken
Samsung wurde bereits am 1. Januar über die Schwachstellen informiert und hat zügig mit einem Sicherheitsupdate reagiert. Wenn Sie ein Galaxy-Smartphone mit Android 12 oder älter besitzen, sollten Sie dringend das neueste Update für den Galaxy Store installieren – möglicherweise hat Ihr Smartphone dies schon automatisch getan. Die Version 4.5.49.8 beseitigt die Schwachstellen.
Ebay Kleinanzeigen warnt vor Betrug
DHL warnt vor besonders cleverem Betrug
Autor: Kris Wallburg, Redakteur
