Eigentlich sind Samsung und Google enge Kooperationspartner, immerhin laufen die bekannten Galaxy-Handys mit dem Android-Betriebssystem. Jetzt aber verwarnte Google den Smartphone-Hersteller, weil dieser „unnötige“ und gefährliche Android-Änderungen an einem der Geräte vorgenommen hat.
Manipuliertes Android führt bei Galaxy-Handy zu mehr Sicherheitslücken
Betroffen ist das Samsung Galaxy-Handy A50, dessen Android-Kernel von dem südkoreanischen Unternehmen nach eigenen Vorstellungen angepasst wurde. In einem detaillierten Post mahnte Googles Project Zero an, dass ebendiese Veränderungen zu deutlich mehr Schwachstellen führen können.
Obwohl es für Handy-Anbieter üblich ist, soll der gerätespezifische Code, der Android von Samsung beigefügt wurde, eine häufige Quelle für Sicherheitslücken darstellen. Im speziellen Fall des Galaxy-Handys A50 will Samsung damit etwas optimieren, das besser von Experten in Augenschein genommen werden sollte, wie 9to5Google beschreibt. Dies wiederum würde zu einer „möglichen Ausführung von beliebigem Code“ unter Android 9 und sogar Android 10 führen.
Samsung vs. Google
Sicherheitslücken, die durch gerätespezifische Änderungen des Android-Kernel erst ermöglicht werden, sollen Google zufolge generell schwer abzuschalten sein. Dazu kommt, dass die von Samsung vorgenommen Adaptionen an seinem Galaxy-Handy als „unnötig“ eingestuft wurden.
Sie sollen Sicherheitsmaßnahmen beinhalten, die einen Angreifer mit Zugriff auf den Kernel in seinen Möglichkeiten einschränken, diese zu nutzen. Laut Google wäre Samsung aber besser damit geholfen gewesen, zu verhindern, dass ein Angreifer überhaupt erst an den Punkt kommt, an dem er diese Rechte durch eine Attacke erlangt.
Ob dies in Zukunft noch eine Rolle spielt, bleibt abzuwarten. Es könnte sich nämlich bereits das Ende von Android andeuten.