Mobile Devices

Die Schwachstelle steckt im Zwischenablage-Dienst (Clipboard-Service) von Samsung-Mobilgeräten, also der Systemkomponente, über die kopierte Inhalte zwischen Apps weitergereicht werden. Ursache ist eine fehlerhafte Zugriffskontrolle: Der Dienst prüft nicht ausreichend, welche App auf welche Daten zugreifen darf. Dadurch können nicht vertrauenswürdige Anwendungen – etwa eine ohne besondere Berechtigungen installierte App – bestimmte lokale Dateien auf dem Gerät lesen oder beschreiben, auf die sie eigentlich keinen Zugriff haben dürften. Das durchbricht die Trennung zwischen Apps, auf der die Sicherheit des Systems beruht: Eine bösartige App kann so an fremde Daten gelangen oder geschützte Dateien manipulieren. Der Fehler entfaltet seine volle Wirkung vor allem in Kombination mit weiteren Lücken, mit denen sich der unberechtigte Dateizugriff zu einer umfassenderen Übernahme des Geräts ausbauen lässt. Betroffen sind Samsung-Mobilgeräte mit dem fehlerhaften Clipboard-Dienst.