Nicht nur auf dem PC sondern auch auf dem Smartphone können Angreifer große Schäden anrichten. Um sein Gerät zu schützen, sollte man daher vorsichtig sein. Tatsächlich gibt es zwei Sicherheitslücken im Galaxy App Store von Samsung-Geräten, wie das Cybersicherheitsunternehmen "NCC Group" neulich berichtete. Angreifer könnten ohne Wissen der Nutzerin oder des Nutzers beliebe Anwendungen herunterladen. In der Folge könnte eine in dem Galaxy App Store geschleuste, manipulierte Software über den Galaxy App Store auf dem Smartphone der Nutzerin oder des Nutzers untergejubelt werden. Die Schwachstelle trägt die Bezeichnung "CVE-2023-21433".
Bei der zweiten Sicherheitslücke ("CVE-2023-21434") geht es um einen URL-Filter in der Webansicht des Galaxy App Store. Dieser begrenzt eigentlich, welche Domains angesurft werden können. Durch eine falsche Konfiguration lässt sich diese Sicherheitseinstellung umgehen und zeigt auch bösartige Seiten an. Auf diese können User etwa durch manipulierte Links im Browser oder bereits installierte Schadprogramme geleitet werden. Über Javascript könnte dann ein Trojaner oder Ähnliches auf dem System installiert werden.
Samsung veröffentlicht Update für Galaxy App Store
Die gute Nachricht dabei: Der Fehler wurde von Samsung bereits behoben. Er besteht ausschließlich bei Samsung-Geräten mit dem Betriebssystem Android 12 oder niedriger. Die Experten der "NCC Group" hatten Samsung bereits Ende November über die Sicherheitslücken informiert, woraufhin der Elektronikkonzern diese Mitte Dezember als Risiko einstufte und am 1. Januar ein Update (Version 4.5.49.8) für den Galaxy App Store veröffentlichte. Wer es bisher noch nicht installiert hat, sollte das möglichst bald tun. Auch, wenn Geräte mit Android 13 nicht von den Sicherheitslücken betroffen sind, sollten Nutzerinnen und Nutzer ihren Galaxy App Store auf die neuste Version aktualisieren, um mögliche Probleme vorzubeugen.
Ohne Kabel, sehr hell und extra scharf: Fernseher-Highlights der CES
Quellen: NCC Group
