Einer Untersuchung zufolge hat Samsung rund 100 Millionen unsichere Handys verkauft. Bei den betroffenen Smartphones handelt es sich um Geräte der Flaggschiff-Reihe des Konzerns. Die Sicherheitslücke soll mittlerweile aber gestopft sein – falls Nutzer ein Update installiert haben.
Samsung: Galaxy-S-Handys mit Sicherheitslücke ausgeliefert
Einer Untersuchung der Universität Tel Aviv zufolge sind rund 100 Millionen Einheiten der Galaxy-S-Reihe von Samsung unsicher auf den Markt gekommen. Zwar ist das aktuelle Flaggschiff Galaxy S22 nicht betroffen, doch der Studie zufolge waren die Modelle Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 und Galaxy S21 im Auslieferungszustand nicht sicher. Angreifer hätten ohne Wissen der Nutzer auf verschlüsselte Informationen zugreifen können, heißt es.
Der schwerwiegende Fehler soll den Forschern zufolge in Samsungs TrustZone Operating System (TZOS) zu finden gewesen sein. Eigentlich soll gerade TZOS einen ausreichenden Schutz vor Angriffen bieten. Stattdessen habe die Art und Weise, wie kryptografische Funktionen implementiert wurden, ein „schwaches, schlecht dokumentiertes Glied“ in der Sicherheitskette dargestellt (Quelle: International Association for Cryptologic Research).
Ob neben den genannten Flaggschiff-Handys noch weitere betroffen waren, ist dem Bericht der Universität Tel Aviv nicht zu entnehmen. Man hat sich bei der Untersuchung auf Top-Modelle konzentriert. Die Ergebnisse sollen als „allgemeine Forderung nach offenen und bewährten Standards“ im Bereich der Kryptografie verstanden werden.
Das aktuelle Galaxy S22 ist von der Lücke nicht betroffen.
Unsichere Samsung-Handys: Lücke bereits gestopft
Samsung wurde bereits vor Monaten über die gefundene Sicherheitslücke informiert. Betroffene Smartphones haben zwischen August und Oktober 2021 ein entsprechendes Update erhalten. Handy-Besitzer sollten in jedem Fall überprüfen, wann bei ihnen das letzte Sicherheits-Update eingespielt wurde.