Notebookcheck Logo

Kritische Sicherheitslücke: Smartphones von Samsung mit Android 9 bis 12 sind angreifbar, Nutzer sollten schnell reagieren

Viele Samsung-Smartphones sind anfällig (Symbolbild, Anh Nhat)
Viele Samsung-Smartphones sind anfällig (Symbolbild, Anh Nhat)
Fast alle halbwegs aktuellen Android-Smartphone des Herstellers Samsung sind potentiell von einer Sicherheitslücke betroffen, welche es Angreifern erlaubt, großen Schaden anzurichten. Ein Patch steht bereit.

Das Sicherheitsunternehmen Kryptowire Inc. hat eigenen Angaben zufolge eine ernstzunehmende Sicherheitslücke in Samsung-Smartphones identifizieren können. Konkret betrifft die Schwachstelle mit der CVE-Nummer 2022-22292 praktisch alle (halbwegs) aktuelle Android-Smartphones des Herstellers. Betroffen sind Geräte mit Android in der Version 9 bis 12.

Der Fehler ist dabei Angaben des Unternehmens zufolge überaus kritisch und erlaubt es Angreifern potentiell, großes Schaden anzurichten. Angriffsvektor ist dabei die vorinstallierte Phone-App, welche mit erweiterten Rechten ausgestattet ist. Diese erweiterten Rechte können von Angreifern im großen Umfang ausgenutzt werden. So soll es Kryptowire zufolge möglich sein, unter Ausnutzung der Sicherheitslücke etwa eine komplette Rücksetzung des Telefons vorzunehmen, wodurch auch alle vom Nutzer gespeicherte Daten vom Smartphone gelöscht werden. Zudem können Angreifer auf den betroffenen Smartphones ohne Willen des Nutzers Telefonanrufe führen - dabei soll es auch möglich sein, falsche Notrufe abzusetzen.

Die Installation von beliebigen Root-Zertifikaten ist ebenfalls denkbar, wodurch sogar sichere HTTPS-Verbindungen geschwächt werden können, was dann weitere Möglichkeiten für verschiedene Angriffe öffnet. Kryptowire hat sich allerdings in der öffentlichen Mitteilung nicht darüber geäußert, ob und wenn, in welchem Umfang die Sicherheitslücke auch tatsächlich ausgenutzt wird oder wurde.

Kryptowire hat den Fehler eigenen Angaben zufolge bereits Ende November 2021 an Samsung gemeldet. Dabei wurde der Fehler im Februar diesen Jahres behoben. Dementsprechend sollten Nutzer dringend überprüfen, ob ihr eigenes Samsung-Smartphone beziehungsweise die Phone-App auf dem neuesten Stand ist und im Zweifelsfall ein entsprechendes Update einspielen.

Das Samsung Galaxy S22 bei Amazon kaufen (Affiliate-Link)

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
.170
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2022-04 > Kritische Sicherheitslücke: Smartphones von Samsung mit Android 9 bis 12 sind angreifbar, Nutzer sollten schnell reagieren
Autor: Silvio Werner,  6.04.2022 (Update:  6.04.2022)