Mountain View. Google muss sich oft anhören, dass Android-Handys unsicher sind. Google zeigt jetzt auf Samsung-Software, die Hacker eingeladen habe.

Sicherheitsforscher von Google kritisieren Samsung: Das Spitzenmodel Galaxy S6 Edge wurde durch Systemerweiterungen und Zusatzprogramme von Samsung deutlich unsicherer als ein unverändertes Android-Smartphone, sagen sie. Insgesamt spürte das Google-Team innerhalb einer Woche elf Sicherheitslücken beim Galaxy S6 Edge auf. Die Googlemitarbeiter schlüpften in die Rolle von Angreifern und gingen so auf die Jagd nach möglichen Schwachstellen.

Von den entdeckten Fehlern seien acht inzwischen von Samsung durch ein Update geschlossen worden, darunter die besonders schweren Fehler, schreibt die Projektleiterin von Google in einem Blogbeitrag. Drei Lücken würden erst im Laufe des Novembers geschlossen.

Die gravierendste Sicherheitslücke eröffnete danach eine von Samsung verwendete Systemerweiterung. Sie macht es möglich, in einem ZIP-Archiv verpackte Dateien auf einer Speicherkarte zu entpacken und kann Einfallstor für Angreifer sein: Sie hätten Kontakte, Fotos und Mitteilungen ausspionieren können.

Auch die E-Mail-App von Samsung erwies sich als Schwachstelle. Sie ermöglichte es Unbefugten, E-Mails an eine beliebige Adresse weiterzuleiten, berichten die Google-Forscher.

Google versucht seit geraumer Zeit, die Sicherheitsstandards bei Android-Smartphones zu verbessern. Zuletzt war bekanntgeworden, dass in China Millionen Android-Geräte von einer Hintertür im sogenannten Software Developer Kit Moplus betroffen sind, das vom chinesischen Internet-Giganten Baidu für die Programmierung von Android-Apps zur Verfügung gestellt wird. (law/dpa)