Samsung schließt Sicherheitslücke: Leaks zu One UI 8.5 und One UI 9 unwahrscheinlich

Samsung sah sich kürzlich mit einer Firmware-Sicherheitslücke konfrontiert, die es versierten Nutzern ermöglichte, vorab interne One UI 8-Softwareversionen über OTA-Server herunterzuladen. Diese Schwachstelle führte zu einer Flut an verfrühten Eindrücken und Funktionsvorschauen. Mittlerweile hat Samsung die Lücke behoben, wodurch Leaks zu One UI 8.5 und One UI 9 nun weniger wahrscheinlich sind.

Bevor der Beta-Test für One UI 8 offiziell gestartet wurde, gelangten einzelne Nutzer durch einen Trick an interne Testversionen – noch vor der Präsentation des Galaxy Z Fold 7 und Flip 7. Diese Erkenntnis basierte auf einer Sicherheitslücke im OTA-Update-System, welche es ermöglichte, Meta-Daten zu entschlüsseln und unfertige Builds zu installieren.

Nun wurde enthüllt, dass eine von der Community entwickelte C#-Anwendung den Zugriff auf Samsungs Firmware-Over-The-Air-Server (FOTA) ermöglichte. Dabei konnten über Apps wie CheckFirm interne URLs und Verschlüsselungsmechanismen umgangen werden, was unautorisierte Zugriffe auf nicht freigegebene Software bauteile erlaubte.

Nach Bekanntwerden des Problems berichtete ein User über die Sicherheitslücke direkt an Samsung – vermutlich im Rahmen eines Bug-Bounty-Programms. Daraufhin wurden kurzfristig Schutzmaßnahmen implementiert, die künftige vorzeitige Leaks von One UI 8.5 und 9 effektiv verhindern.

One UI 8 wird aller Voraussicht nach im August für die Galaxy S25-Reihe offiziell ausgerollt. Die Entwicklung zu One UI 8.5 ist bereits angelaufen und wird vermutlich nach dem Start von One UI 8 für die S25-Geräte verfügbar. One UI 9 soll mit dem Galaxy Z Fold 8 und Flip 8 erscheinen.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!