Werbung


Sonntag, 12. April 2015

Über den Tellerrand geblickt: Samsung Galaxy S6 & S6 Edge: Freaklücke immer noch nicht gepatcht

Die Freak-Lücke im SSL hat ja letzten Monat ganz schön für Aufsehen gesorgt, auch wenn viele nicht verstanden haben, was diese Sicherheitslücke bewirkt und was nötig ist, sie auszunutzen. Das gefährliche der Lücke war, dass sie so lange vorhanden blieb und das sie absichtlich geschaffen wurde in den Cyberwars der 1990ger Jahre.



Inzwischen haben sich die meisten Softwarehersteller der Lücke angenommen und diese gepatcht, unter anderem ist der Standartbrowser von Android, iOS und Blackberry mit den neusten Updates nun sicher. Damit dürfen eigentlich die meisten Geräte abgedeckt sein, vorausgesetzt natürlich, die verwendeten Smartphones werden noch mit Updates versorgt (was natürlich gerade im Androidbereich eher seltener der Fall ist.)

Soweit so gut, denkt man sich, aber wie nun ZDNet berichtet, ist die Sicherheitslücke bei den neusten Samsung Smartphones, dem Galaxy S6 und dem S6 Edge die Lücke im Standartbrowser immer noch vorhanden: und das obwohl die zugrundeliegende Androidversion die Lücke gepatcht hat. Dies liegt daran, dass Samsung einen eigenen Browser implementiert und nicht den Standartbrowser von Android verwendet. Erschreckend auch, dass beim Browser von Samsung auch die noch ältere Poodlelücke nicht gefixt wurde, also gerade zwei kritische Lücken die zur Komprimitierung einer verschlüsselten Verbindung führen.

Für Besitzer eines Samsungs Smartphones, egal welcher Generation, empfiehlt es sich also, den Standartbrowser nicht zu verwenden sondern auf Google Chrome oder Firefox auszuweichen.

Selbiges empfiehlt sich übrigens für alle Smartphones mit Microsofts Windows Mobile, da Microsoft die FREAK Lücke auch noch nicht gefixt hat.


Samsung Galaxy S6 bei Amazon

Keine Kommentare:

Kommentar veröffentlichen