Sicherheitslücke

Samsung schludert mit Sicherheits-Updates

Jeden Monat veröffentlicht Google sogenannte Sicherheitspatches für Android, die Hersteller möglichst schnell implementierten sollten. Ausgerechnet hier hat Samsung arge Schwierigkeiten wie sich einmal mehr zeigt.
Von Stefan Kirchner

Sicherheitsupdates bei Samsung Samsung hat arg zu kämpfen mit der Sicherheit der eigenen Android-Geräte
Logo: Samsung, Foto/Grafik: teltarif.de Ein Google-Mitarbeiter hatte diverse Schwachstellen in den Treibern von WLAN-Chips gefunden, die von Broadcomm stammen. Laut der deutschen Pressestelle von Samsung habe der Hersteller bereits mit dem Nougat-Update vom Januar 2017 die nötigen Patches in die Firmwares eingebaut, wie er Golem auf Nachfrage mitteilte. Genau an dieser Stelle wird es merkwürdig und das hat mehrere Gründe.

Zum einen hat der Sicherheitsforscher Gal Beniamini von Google im Rahmen des Project Zero die Lücken erst im Dezember entdeckt und Google die nötigen Patches für Android im April bereit gestellt. Zum anderen soll Broadcomm nach Entdeckung der Sicherheitslücken entsprechende Bugfixe an Samsung übergeben haben. Daher klingt es eher unglaubwürdig, dass Samsung um Monate schneller gewesen sein will als Google. Also haben die Kollegen von Golem weiter nachgeforscht.

Vorteile von Open-Source-Lizenzen

Sicherheitsupdates bei Samsung Samsung hat arg zu kämpfen mit der Sicherheit der eigenen Android-Geräte
Logo: Samsung, Foto/Grafik: teltarif.de Dazu hat sich Golem kurzerhand den Quellcode des Linux-Kernels vorgenommen und untersucht. Samsung ist im Rahmen der Open-Source-Lizenz GPLv2 (GNU General Public Licence) für den Linux-Kernel dazu gezwungen, diesen zur Verfügung zustellen. Bei den Untersuchungen mit dem Marshmallow-Kernel von April 2016 und dem aktuellen Nougat-Kernel von Januar 2017 gab es bezüglich der WLAN-Treiber nur minimale Unterschiede. Untersucht wurden beide Kernel-Quellcodes dabei auf den Fehler CVE-2017-0569 und das mit Erfolg. In diesem Fall leider, denn die Behauptung von Samsung, man habe die Lücken bereits geschlossen, ist damit nicht richtig. Tatsächlich erfolgte die letzte Änderung am Quellcode des WLAN-Treibers zuletzt im April 2016 und damit weit vor der Entdeckung der Sicherheitslücken.

Angriff über den WLAN-Chip

Bei dem besagten Fehler kann durch einen sogenannten Heap Overflow, einem Speicherüberlauf durch zu viele Daten, schadhafter Code eingeschleust und ausgeführt werden. Angreifer können sich laut den Entdeckungen von Beniamini auf diese Weise unter Umständen vollen Zugriff auf das Android-Gerät erschleichen. Eine Lücke also, die Samsung möglichst schnell schließen sollte.

Umso trauriger ist, dass trotz der Maxime "Die Sicherheit und Privatsphäre unserer Kunden hat für Samsung oberste Priorität" in diesem Fall nicht mal ansatzweise eingehalten wird. Einen Sicherheitspatch so lange Zeit vorzuenthalten und dennoch zu behaupten, dass er implementiert sei, ist schlicht gesagt grob fahrlässig. Freilich heißt das noch lange nicht, dass andere Smartphone-Hersteller deutlich besser agieren. Zumindest bei Google und BlackBerry kann man behaupten, dass Updates mit den neusten Sicherheitspatch-Leveln sehr zügig verteilt werden. Nokia will ja auch als Rückkehrer in den Smartphone-Markt auf sehr schnelle Updates setzen.

Kein Hardware-Schutz im Prozessor

Eine weitere Sache die kritisch ist, kommt mit Blick auf den verbauten Prozessor dazu. Um die Wahrscheinlichkeit eines erfolgreichen Angriffs über WLAN-Chips zu minimieren, sollten WLAN-Chips möglichst nicht direkt an den verbauten Prozessor angebunden sein. Sprich, die Möglichkeit, physikalisch direkt auf den Zwischen­speicher zugreifen zu können, wird mit IOMMU (I/O Memory Management Unit) unterbunden. Nur unterstützen weder der Snapdragon 821 noch der Exynos 8890 Prozessor diese Technologie.

Auf diese Frage, ob denn zumindest in diesem Punkt entsprechende Maßnahmen zum Schutz der Kunden unternommen wurden, hat Samsung gleich gar nicht geantwortet. Man kann also davon ausgehen, dass auch dieser Angriffsweg nach wie vor offen steht.

Kritik an Sicherheitsbemühungen

Für Samsung könnte die Sache daher noch schlimmer werden. Zwar hatte man in der Vergangenheit versprochen, sich besser um das Thema Sicherheit zu kümmern, aber gefühlt hat sich nicht allzu viel geändert. So werden freie Geräte und diejenigen von den Netzbetreibern teilweise sehr unterschiedlich mit Sicherheitsupdates versorgt. Während Vodafone- und Telekom-Kunden die monatlichen Sicherheits­patches von Google zeitnah und vor allem tatsächlich regelmäßig erhalten, klagen Besitzer freier Geräte immer wieder, dass sie nach wie vor auf dem Patch-Level vom Januar 2017 stehen.

Dabei hatte Samsung im Oktober 2015 nach der StageFright-Sache zugesichert, sich in Sachen Sicherheits­updates deutlich verbessern zu wollen. Anfangs hatte das auch noch ganz gut geklappt, aber mittlerweile wächst die Kritik an dem Konzern.

Es lässt sich also zweifelsohne sagen, dass Samsung als Marktführer im Bereich Android-Smartphones noch sehr viel Arbeit vor sich hat.

Mehr zum Thema Sicherheitslücke