Die Sicherheitsfirma Oversecured hat in den Jahren 2022 bis 2025 insgesamt 176 Schwachstellen in auf Samsung-Smartphones vorinstallierten Apps aufgedeckt. Jetzt stellen sie die gute Zusammenarbeit mit Samsung heraus. Denn die Lücken wurden nicht nur umgehend geschlossen, nachdem sie gemeldet worden waren. Die Sicherheitsforscher haben durch Samsungs Bug-Bounty-Programm bislang auch insgesamt 163.475 US-Dollar an Geldprämien für ihre Arbeit erhalten.
Bereits 2021 hatte Oversecured entdeckt, dass mehrere Sicherheitslücken in vorinstallierten Apps Samsung-Smartphones bedrohen. Durch einige der 17 damals gefundenen Schwachstellen könnten Angreifer unter anderem Apps mit Admin-Rechten auf Samsung-Smartphones installieren. Der Konzern hat die meisten Probleme rasch behoben, andere hat Samsung im Rahmen des monatlichen Patchdays geschlossen.
176 Schwachstellen in vier Jahren gemeldet
Jetzt listen die Sicherheitsforscher 176 Schwachstellen in vorinstallierten Samsung-Apps bei Github auf, die sie in den vergangenen vier Jahren gemeldet haben und die ebenfalls umgehend behoben wurden. Manche Lücken hätten es Angreifern ermöglicht, Daten wie Fotos, Nachrichten, Kontakte oder Anruflisten abzugreifen oder unerwünschte Apps mit Admin-Rechten zu installieren.






