Fast nichts ist in der heutigen Zeit wichtiger als die Sicherheit. Und das in egal welchem Bereich. So ist es auch bei Smartphones, bei denen immer mal wieder Sicherheitslücken entdeckt werden.
Deswegen wurden vor einigen Jahren auch die monatlichen Sicherheitsupdates ins Leben gerufen, um solche Sicherheitslücken schnell schließen zu können.
Manchmal muss es aber auch kein ganzes Software-Update sein, sondern ein ganz ,,einfaches“ App-Update sein so wie im aktuellen Fall. Denn aus einem Bericht der Sicherheitsforscher der NCC Group geht hervor, dass Angreifer durch das erfolgreiche Ausnutzen einer Sicherheitslücke (CVE-2023-21433) im Galaxy Store heimlich eine App installieren könnten. Um das realisieren zu können, muss auf dem Gerät allerdings bereits eine vom Angreifer kontrollierte App vorhanden sein.
Dadurch ist es aber möglich, durch bestimmte Anfragen in Kombination mit unzureichenden Sicherheitsprüfungen durch den Galaxy App Store eine beliebige App zu installieren. Diese Sicherheitslücke soll den Sicherheitsforschern zufolge aber ,,lediglich“ Samsung Smartphones mit einschließlich Android 12 betreffen. Unter Android 13 sei der Fehler nicht aufgetaucht, so heißt es. Nutz ihr ein entsprechendes Gerät, solltet ihr sicherstellen, dass ihr die Version 4.5.49.8 des Galaxy Store nutzt. Diese Version ist gegen die Sicherheitslücke abgesichert.
Quelle: NCC Group
via: heise.de