Schwere Sicherheitslücke beim Galaxy S4 entdeckt
25. Dez. 2013, 11:00
| 3 KommentareSicherheitsforscher haben eine große Schwachstelle in Samsungs Sicherheitslösung Knox entdeckt, die in Kombination mit dem Galaxy S4 ausgenützt werden kann.
Israelische Sicherheitsexperten
warnen vor einer schweren Sicherheitslücke bei Samsung Galaxy S4 Geräten. Davon betroffen soll ausgerechnet die Security-Lösung Knox sein, die Samsung als Alternative für Businesskunden zu Blackberry ins Leben gerufen hat. Wie die Forscher auf mehreren S4-Geräten nachweisen konnten, kann die Software über Malware ausgetrickst werden und sensible Daten wie E-Mails, aber auch das Surfverhalten ausspionieren. Im schlimmsten Fall kann dadurch auch ein Unternehmensnetzwerk torpediert werden.
Auch Knox-Inhalte abgegriffen
Die Sicherheitslösung sieht vor, dass Knox eine sichere Umgebung für alle sensiblen Daten bietet, die im Geschäftsalltag anfallen. Eigene Daten und Apps, die der User privat verwendet, bleiben auf der normalen, weniger sicheren Umgebung gespeichert. Durch das Installieren einer virenverseuchten App in der persönlichen Umgebung konnten die Sicherheitsforscher aber nun nachweisen, dass nicht nur die nicht abgesicherten eigenen Inhalte, sondern auch die von der Knox-Plattform geschützten Daten komprimittiert wurden.
Samsung gab die Lücke zwar zu, meinte aber, diese sei weit weniger schwer als von den Forschern behauptet. So sei der Kern der Knox-Lösung nicht betroffen gewesen. Business-User hätten zudem weitere Software auf ihren Smartphones installiert, welche das Ausführen von derartiger Malware ohnehin verhindern würde.
via