Google erlaubt seinen OEM-Partnern, Android gemäss ihren Bedürfnissen abzuändern und zu modifizieren. Dass dies sicherheitstechnisch nicht optimal ist, liegt auf der Hand und wurde nun von Google selbst bestätigt. Google hat nämlich sein Sicherheitsteam namens Project Zero darauf angesetzt, Lecks im Galaxy S6 Edge zu finden – eines der populärsten Android-Smartphones auf dem Markt.
Wie Google
via Blog ausführt, haben zwei Projekt-Zero-Teams – eines aus Nordamerika und eines aus Europa – im Rahmen eines Wettkampfs während einer Woche Schwachstellen im Smartphone gesucht, die realistischerweise von Angreifern ausgenützt würden. Dabei haben die Teams nicht weniger als elf schwerwiegende Lecks gefunden. Über diese soll es beispielsweise möglich sein, Zugriff auf persönliche Informationen wie Kontakte und Fotos des Smartphones-Besitzers zu erhalten, Schadcode einzuschleusen und auszuführen und so die komplette Kontrolle über das Smartphone zu übernehmen. Einen genauen Beschrieb der elf Lücken findet man im erwähnten Blog-Eintrag.
Immerhin:
Samsung hat bereits acht der elf Lecks geflickt – die meisten davon mit dem letzten Oktober-Update für das Galaxy S6 Edge. Drei Lecks sind weiter vorhanden und sollen im November geflickt werden. Welche Konsequenzen man bei Google nun aus dem Test zieht und ob noch weitere Android-OEM-Geräte getestet werden, geht aus dem Blog nicht hervor.
(mw)
