Letztes Jahr versuchte sich Samsung mit dem damaligen Flaggschiff Smartphone Samsung Galaxy S5 auf den Trend der Fingerabdruck-Sensoren aufzuspringen, mit einer eher mäßigen Umsetzung. Was in erster Linie als Sicherheitsfunktion gedacht war, ist laut Forschern allerdings unter Android 4.4 KitKat eher ein echtes Risiko in der Sicherheit des Android Smartphones.
Biometrische Daten wie Fingerabdruck, Iris und so weiter, gelten allgemein hin als eine der sichersten Daten für einen Menschen überhaupt, weswegen Fingerabdruck-Sensoren ganz gerne in Smartphones verbaut werden. Eines der ersten im Massenmarkt erfolgreichen Android Smartphones war das Samsung Galaxy S5, welches das Flaggschiff 2014 von Samsung war. Auch wenn es so manche Grüne gegen das offizielle Android 5.0 Lollipop Update gibt, sollte man es besser doch installieren.
Denn wie die Sicherheitsforscher von FireEye auf der RSA Conference demonstrierten, hat die Android 4.4 KitKat Firmware des Samsung Galaxy S5 einen erheblichen Fehler in ihrer Software für den Fingerabdruck-Sensor in der Home-Taste. Die Forscher fanden heraus, dass Angreifer die erfassten biometrischen Daten abgreifen können, noch bevor sie die sichere Zone im Speicher des Android Smartphones erreichen können. Die Forscher haben ohne allzu großen Aufwand die Fingerabdrücke des Samsung Galaxy S5 kopieren können.
Mit ihren Erkenntnissen haben die Forscher von FireEye den Beweis erbracht, dass es für Angreifer einfacher sei, den Fingerabdruck-Sensor direkt für einen Fingerabdruck anzugreifen, anstelle die sichere Zone des Samsung Galaxy S5. Angreifer könnten zum Beispiel unbemerkt einen Keylogger installieren, welcher bei Benutzung des Fingerabdruck-Sensor genau diesen Fingerabdruck abgreift und dann an den Angreifer verschickt.
Laut FireEye sei dieser Angriff auf das Samsung Galaxy S5 mit dem Update zu Android 5.0.2 Lollipop (zum Beitrag) nicht mehr möglich, da die nötige Sicherheitslücke nicht mehr vorhanden ist. Angreifer könnten nicht mehr so einfach Rechte auf System-Ebene erlangen wie unter Android 4.4 KitKat. Insofern ist das Update für das Samsung Galaxy S5 dringend anzuraten, auch wenn man sich weder mit dem Design noch den Funktionen anfreunden kann.
Samsung hat sich mittlerweile auch dazu geäußert und gesagt, dass die Sicherheit der Kunden wichtig sei und man sich mit FireEye in Verbindung gesetzt hat, um die Vorwürfe zu überprüfen,
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.