Veröffentlicht inProdukte

Samsung manipuliert Android: Dieses Galaxy-Handy kann gefährlich werden

Dass Android von Anbietern wie Samsung angepasst wird, ist normal. Die Manipulation eines speziellen Galaxy-Handys hat nun aber sogar Google auf den Plan gerufen.

Samsung Galaxy A50 wird in der Hand gehalten.
Die Android-Version des Galaxy-Handy A50 wurde so von Samsung verändert

Eigentlich sind Samsung und Google enge Kooperationspartner, immerhin laufen die bekannten Galaxy-Handys mit dem Android-Betriebssystem. Jetzt aber verwarnte Google den Smartphone-Hersteller, weil dieser „unnötige“ und gefährliche Android-Änderungen an einem der Geräte vorgenommen hat.

Samsung manipuliert Android: Dieses Galaxy-Handy kann gefährlich werden

Samsung manipuliert Android: Dieses Galaxy-Handy kann gefährlich werden

Dass Android von Anbietern wie Samsung angepasst wird, ist normal. Die Manipulation eines speziellen Galaxy-Handys hat nun aber sogar Google auf den Plan gerufen.

Manipuliertes Android führt bei Galaxy-Handy zu mehr Sicherheitslücken

Betroffen ist das Samsung Galaxy-Handy A50, dessen Android-Kernel von dem südkoreanischen Unternehmen nach eigenen Vorstellungen angepasst wurde. In einem detaillierten Post mahnte Googles Project Zero an, dass ebendiese Veränderungen zu deutlich mehr Schwachstellen führen können.

Obwohl es für Handy-Anbieter üblich ist, soll der gerätespezifische Code, der Android von Samsung beigefügt wurde, eine häufige Quelle für Sicherheitslücken darstellen. Im speziellen Fall des Galaxy-Handys A50 will Samsung damit etwas optimieren, das besser von Experten in Augenschein genommen werden sollte, wie 9to5Google beschreibt. Dies wiederum würde zu einer „möglichen Ausführung von beliebigem Code“ unter Android 9 und sogar Android 10 führen.

Samsung vs. Google

Sicherheitslücken, die durch gerätespezifische Änderungen des Android-Kernel erst ermöglicht werden, sollen Google zufolge generell schwer abzuschalten sein. Dazu kommt, dass die von Samsung vorgenommen Adaptionen an seinem Galaxy-Handy als „unnötig“ eingestuft wurden.

Sie sollen Sicherheitsmaßnahmen beinhalten, die einen Angreifer mit Zugriff auf den Kernel in seinen Möglichkeiten einschränken, diese zu nutzen. Laut Google wäre Samsung aber besser damit geholfen gewesen, zu verhindern, dass ein Angreifer überhaupt erst an den Punkt kommt, an dem er diese Rechte durch eine Attacke erlangt.

Ob dies in Zukunft noch eine Rolle spielt, bleibt abzuwarten. Es könnte sich nämlich bereits das Ende von Android andeuten.

Du willst mehr von uns lesen? Folge uns auf Google News.