Die aktuellen Samsung-High-End-Smartphones Galaxy S6 (SM-G920F) und S6 Edge (SM-G925F) sind anfällig für die Anfang März entdeckte SSL-Sicherheitslücke Freak. Das ergibt eine von ZDNet durchgeführte Überprüfung mittels der Sicherheitstests von Qualys. Noch schlimmer ist es um die Sicherheit bei Galaxy Note Edge (SM-N915FY) bestellt. Dessen integrierter Browser weist sogar noch die 2014 entdeckte Poodle-Schwachstelle auf.

S6 und S6 Edge arbeiten mit der aktuellen Android-Version 5.0.2 Lollipop, für das Google in Form der aktualisierten WebView-Komponente, das es über den Play Store vertreibt, die Freak-Lücke geschlossen hat. Allerdings sind beide Samsung-Smartphones dazu nicht kompatibel. Offenbar verwendet Samsung eine eigene Entwicklung dieser Komponente in Verbindung mit dem integrierten Browser, der auf Chrome 38 basiert.

Freak ist eine mehr als zehn Jahre alte kryptografische Schwachstelle. Entdeckt hat sie ein Forscherteam in Paris unter Leitung von Karthikeyan Bhargavan, Computerwissenschaftler an der staatlichen französischen Forschungseinrichtung Inria. Der Name Freak steht für “Factoring Attack on RSA-Export Keys”. (Quelle: ZDNet)

Galaxy-S6-Edge

Categories: Hauptseite