Samsung und andere Hersteller bauen Sicherheitslücken in Android ein

Android Webseite Header

Immer wieder tauchen im Android-Betriebssystem Sicherheitslücken auf, die mit den monatlich erscheinenden Sicherheitsupdates behoben werden. Manchmal fragt man sich zurecht, woher diese Lücken überhaupt kommen können. Eine Antwort darauf bietet jetzt Google. Hin und wieder sind die Hersteller der Geräte selbst schuld, wenn sie nämlich Android-Bestandteile für ihre Geräte anpassen. Dabei können sich Fehler einschleichen, die Android ohne die Entwicklungen der Hersteller vielleicht gar nicht gehabt hätte. Google erklärte das Problem an einem Beispiel.

Sicherheit unnötig beeinträchtigt

In der Welt von Android ist es normal, dass Hersteller spezifische Veränderungen an Systembestandteilen vornehmen. Wie zum Beispiel am Kernel des Betriebssystems, der eine Basis für die Software bietet und eine Verbindung zur Hardware herstellt. Bei einem expliziten Beispiel sorgten die Veränderungen für eine Sicherheitslücke. Fehler, die Samsung beim Galaxy A50 unterlaufen sind, hätten sogar einfach vermieden werden können.

„Meiner Meinung nach sind einige der von Samsung hinzugefügten benutzerdefinierten Funktionen nicht erforderlich und können ohne Wertverlust entfernt werden.“

Es gäbe wohl auch andere Wege, diverse Veränderungen anders zu implementieren und damit die Sicherheit weniger aufs Spiel zu setzen.

Project Zero Blog

Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.