Samsung S6 ist immer noch anfällig für eine jahrelange Sicherheitslücke und könnte von Hackern zur Spionage missbraucht werden

Samsungs neuestes Flaggschiff-Smartphone, das Galaxy S6, ist immer noch anfällig für eine zuvor entdeckte Sicherheitslücke, die es Hackern ermöglichen könnte, das Benutzerverhalten auszuspionieren, sagte das Internet-Sicherheitsunternehmen NowSecure heute.

Im vergangenen Herbst entdeckten Forscher von NowSecure eine Sicherheitslücke in den meisten Samsung-Smartphones, die es Hackern ermöglichen könnte, Benutzer auszuspionieren. Im März dieses Jahres informierte Samsung NowSecure, dass es den Mobilfunkbetreibern einen Fix zur Verfügung gestellt habe und hoffte, dass NowSecure mit der Bekanntgabe der Neuigkeiten drei Monate warten würde, damit die Betreiber den Benutzern den Fix zur Verfügung stellen könnten.

Letzte Woche kauften Forscher von NowSecure das Flaggschiff-Smartphone der neuesten Generation von Samsung, das Galaxy S6, von Verizon Wireless bzw. Sprint und stellten fest, dass beide Telefone immer noch von der Sicherheitslücke betroffen waren.

Die Sicherheitslücke tritt auf, wenn Benutzer ihre Tastatursoftware aktualisieren und bei Galaxy-Telefonen ein Problem mit der Art und Weise auftritt, wie sie Daten empfangen. Der NowSecure-Forscher Ryan Welton wird die Sicherheitslücke am Dienstag auf der Black Hat-Konferenz für mobile Sicherheit in London bekannt geben.

NowSecure gab an, Samsung im November 2014 in dieser Angelegenheit kontaktiert zu haben. Am 16. Dezember antwortete Samsung, dass es mehr Zeit benötige. Am 31. Dezember teilte Samsung mit, dass die Behebung des Problems ein Jahr dauern würde.

Andrew Hoog, CEO von NowSecure, sagte, ein Jahr sei zu lang, da die Sicherheitsmitarbeiter die Schwachstelle nun entdeckt hätten und es nun auch Hacker hätten sein können. Bis März dieses Jahres stritten sich die beiden Seiten, bis Samsung mitteilte, dass es einen Patch entwickelt und den Mobilfunkbetreibern zur Verfügung gestellt habe. Die beiden Parteien einigten sich außerdem darauf, dass die Sicherheitslücke nach drei Monaten öffentlich gemacht werden könne.

Huger sagte, die Verzögerung bei Samsung sei ihm „das Herz gebrochen“. NowSecure erklärte, dass man bisher kein einziges Samsung-Telefon gefunden habe, das gepatcht worden sei, obwohl man die Produkte von T-Mobile noch nicht getestet habe.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.