Ein Blick in den Abschnitt „Geräteinformationen“ unter Einstellungen verrät, dass sich die Android-Version nicht verändert hat. Sie lautet wie bisher 5.0.2, entspricht also nicht ganz dem aktuellen Stand. Vor wenigen Tagen hat Google bereits Version 5.1 veröffentlicht. Verändert haben sich aber die Modem- und die Kernelversion, ebenso die Buildnummer.
Auch mit dem neuen Update sind beide Geräte unter Verwendung des vorinstallierten Standard-Browsers noch immer anfällig für die vor wenigen Wochen entdeckte Freak-Lücke. Obwohl Google die Lücke in Android mit der aktualisierten Systemkomponente WebView bereits geschlossen hat und diese sich auch auf den Samsung-Geräten installieren lässt, meldet der SSL-Test von Qualys weiterhin die Anfälligkeit. Offenbar verwendet Samsung für seinen eigenen Browser nicht die integrierte WebView-Komponente. Laut User-Agent basiert dieser auf Chrome 38. In Chrome hatte Google die Freak-Lücke mit Version 40 geschlossen. Nutzer der neuen Galaxy-Geräte sollten also statt des Standard-Browsers eine Version verwenden, die die Lücke nicht mehr aufweist. Zur Auswahl stehen beispielsweise Chrome oder Firefox.
Freak ist eine mehr als zehn Jahre alte kryptografische Schwachstelle. Entdeckt hat sie ein Forscherteam in Paris unter Leitung von Karthikeyan Bhargavan, Computerwissenschaftler an der staatlichen französischen Forschungseinrichtung Inria. Der Name Freak steht für “Factoring Attack on RSA-Export Keys”. Er bezieht sich auf eine Richtlinie der US-Regierung, die früher den Export starker Verschlüsselungstechnologien verbot und “schwächere” Export-Produkte für Kunden in anderen Ländern vorschrieb. Die Einschränkungen seien allerdings Ende der Neunzigerjahre aufgehoben worden, die schwache Verschlüsselung findet sich aber immer noch in zahlreichen Anwendungen, die zum Teil unbemerkt auch ihren Weg zurück in die USA gefunden hätten, schrieben die Pariser Forscher. Es war ihnen nach eigenen Angaben gelungen, Browser wie Safari für iOS und Chrome für Android dazu zu zwingen, die schwächere Verschlüsselung zu nutzen. Sie hätten sie anschließend innerhalb weniger Stunden geknackt und seien dann in der Lage gewesen, persönliche Informationen und Passwörter abzufangen.
Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…