Insgesamt 17 Sicherheitslücken gab es in den vorinstallierten Apps, drei davon wurden bisher noch nicht behoben.
In den vorinstallierten Apps auf Smarthones von Samsung, hat der Sicherheitsforscher Sergey Toshin etliche Sicherheitslücken entdeckt. Jedoch drei davon sind so schwerwiegend, dass keine detaillierten Informationen von den Sicherheitsforscher dazu veröffentlicht werden, bis sie gepatcht sind.
Wie er dem Onlinemagazin Bleepingcomputer berichtet, können demnach mit zwei Sicherheitslücken, zwei beliebigen Dateien mit erhöhten Rechten, gelesen und / oder geschrieben werden – ohne Benutzerinteraktion. mit der dritten Sicherheitslücke ist es möglich, SMS-Nachrichten zu stehlen, dazu müsste jedoch das Opfer ausgetrickst werden.
Gemeldet hat Toshin alle Sicherheitslücken über das Bug-Bounty-Programm von Samsung. Dennoch können bis die Patches für die drei Lücken zur Verfügung stehen, noch Wochen vergehen. Toshin hat insgesamt 17 Schwachstellen gemeldet, von denen alle bis auf die drei genannten bereits gepatcht wurden.
14 von 17 Lücken bereits behoben
Ein Bounty für diese 14 Lücken, sowie insgesamt 30.000 US-Dollar hat er bereits von Samsung erhalten. Er demonstrierte beispielsweise mit einem Exploit, wie ein App Administrator-Rechte erlangen konnte. Allerdings hatte der Exploit auch einen entscheidenden Nachteil: Alle anderen Apps wurden beim Erlangen der Administrator-Rechte auf den betroffenen Geräten gelöscht. Im April wurde die Sicherheitslücke (CVE-2021-25356) gepatcht, nachdem er sie im Februar gemeldet hatte. Teile der gemeldeten Sicherheitslücken beschreibt er in einem Blogeintrag ausführlich.
Allerdings hat Samsung nicht das erste Mal Ärger mit vorinstallierten Apps. Bereits im vergangenen Jahr wurde die vorinstallierte App Device Care kritisiert, die sich nicht deinstallieren lässt und Daten an die chinesische Sicherheitsfirma Qihoo360 übermittelt. Laut Samsung handelt es sich dabei nur um generische Informationen, die zur Optimierung des Speichers benötigt wurden.