Eigentlich gehört Samsung zu den Unternehmen, die sehr schnell auf Sicherheitslücken in ihren Geräten reagieren und diese umgehend beheben. Nun wurden aber, laut einem aktuellen Bericht, über 100 Millionen Smartphones mit einer großen Sicherheitslücke ausgeliefert.
Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 und Galaxy S21 Modelle sind von der Sicherheitslücke betroffen
Wie SamMobile berichtet hat haben Forscher an der Universität Tel Aviv herausgefunden das mehrere Samsung Galaxy Modelle mit einer Sicherheitslücke auf den markt kamen die es Angreifern ermöglicht Sensible Daten wir zum Beispiel Passwörter zu stehlen. Betroffen von dieser Sicherheitslücke sind die Modelle Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 und Galaxy S21.
Der Bericht führt aus das in den betroffenen Geräten die kryptografischen Schlüssel nicht ordnungsgemäß gespeichert wurden. In Samsung Geräten ist neben Android auch das TrustZone Operating System (TZOS) für sicherhtisrelevante Funktionen des Gerätes zuständig. Nun scheint es so zu sein das in eben diesem TZOS die kryptografischen Funktionen nicht korrekt implementiert wurden.
Nachdem das Problem noch nicht so lange bekannt ist könnte theoretisch jeder der eines der betroffenen Geräte sein eigen nennt könnte von der Schwachstelle betroffen sein, Beweise gibt es dafür allerdings nicht.
Die Gute Nachricht zum Schluss
Sofort nach bekanntwerden der Schwachstelle haben die Forscher umgehend Samsung informiert und der koreanische Hersteller hat umgehend mit dem Aicherheitspatch vom August 2021 eine Korrektur vorgenommen. Mit dem Oktoberpatch wurde dann eine weitere Sicherheitlücke geschlossen. Wer also sein Gerät regelmäßig mit Update versorgt braucht sich wegen dieser Lücke keine Sorgen machen.
Warum wird erst jetzt darüber berichtet? Auch wenn es natürlich im Interesse der Eigentümer eines solchen Gerätes liegt schnellstmöglich über eventuelle Sicherheitsbedrohungen informiert zu werden muss der Hersteller diese natürlich nach bekanntwerden erst einmal selbst überprüfen. Auch wäre es Sicherheitstechnisch bedenklich wenn man eine Gefährdung, und die herangehensweise wie diese entdeckt wurde, sofort veröffentlich man möchte ja keine Hacker nicht erst auf Ideen bringen.
