Schwere Sicherheitslücken bei Samsung-Smartphones: Galaxy-Besitzer müssen dringend reagieren

Die erste Samsung Sicherheitslücke, bekannt unter der Bezeichnung CVE-2023-21433, ermöglicht es Apps, ohne Zustimmung des Gerätebesitzers beliebige Anwendungen aus dem Galaxy Store zu installieren. Diese Lücke birgt das Risiko, dass Angreifer manipulierte Software auf die Geräte der Nutzer laden könnten. Diese Schwachstelle betrifft Geräte, die mit Android 12 oder einer früheren Version laufen, während Nutzer von Android 13 nicht betroffen sind.

Das zweite Sicherheitsproblem, identifiziert als CVE-2023-21434, bezieht sich auf den Webansichtsfilter im Galaxy Store, der normalerweise den Zugriff auf bestimmte Domains einschränkt. Aufgrund einer fehlerhaften Konfiguration können jedoch bösartige Webseiten aufgerufen werden, was die Ausführung von JavaScript ermöglicht. Dies könnte durch einen Link in einer manipulierten App oder über einen Browser wie Google Chrome geschehen.

Samsung wurde bereits Ende November bzw. Anfang Dezember über diese Probleme informiert und hat daraufhin mit einem Update für den Galaxy App Store reagiert. Die aktualisierte Version 4.5.49.8 wurde am 1. Januar veröffentlicht. Galaxy-Smartphone-Besitzer, die dieses Update noch nicht installiert haben, sollten dies schnellstmöglich tun, um sich vor diesen Sicherheitsrisiken zu schützen.

Quelle: heise.de