Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
BSI warnt

Sicherheitslücke in Samsung-Smartphones – Nutzer sollten handeln!

Samsung Galaxy S10 im Laden
Einige Galaxy-Smartphones sind von einer Sicherheitslücke betroffen. Foto: Getty Images
Rita Deutschbein, Redaktionsleiterin TECHBOOK
Redaktionsleiterin

12. Mai 2020, 13:01 Uhr | Lesezeit: 2 Minuten

Sicherheitsforscher haben eine schwere Lücke in Samsung-Smartphones gefunden, die es Angreifern bereits seit einer Weile erlaubt, das System zu übernehmen und Schadcode auszuführen. Um die Lücke zu schließen, ist ein Update dringend notwendig.

Artikel teilen

Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt derzeit vor der Sicherheitslücke, die das Amt mit der Risikostufe 4 als „hoch“ einstuft. Betroffen sind laut den Forschern Smartphones des südkoreanischen Herstellers Samsung, die seit Ende 2014 auf dem Markt sind. Die Schwachstelle geht also bis zum Galaxy S5 und Note 5 zurück.

Per MMS wird das Smartphone gekapert

Laut dem Sicherheitsforscher Mateusz Jurczyk liegt die Gefahr in der Standard-Nachrichten-App von Samsung. Sie verarbeitet den Inhalt eingehender MMS-Nachrichten, also Bilder, ohne Benutzerinteraktion und stellt so eine „fernzugängliche interaktionslose Angriffsfläche auf Android dar“.

Die Schwachstelle im System der Smartphones ist durch manipulierte Multimedia-Nachrichten, besser bekannt als MMS, im Hintergrund ausnutzbar. Die Angreifer müssen lediglich eine hohe Anzahl von 50 bis 300 MMS ans Gerät senden, um es zu übernehmen. Der Benachrichtigungston ließe sich aus der Ferne abstellen, so die Forscher. Besitzer eines Galaxy-Smartphones würden somit von der MMS-Flut nichts bemerken. Haben die Angreifer Zugriff erhalten, können sie im Hintergrund Schadsoftware ausführen und Daten abgreifen.

https://oembed/techbook/affiliate/5031937307cb9c75a11c3c902ab63ccbfb9d6bca3edca44618e9d59ea1e8db9c/b6e36220-42a6-4efa-bc6f-7f5e9964a4e1/embed

Auch interessant: Sicherheitslücke – WhatsApp-Nutzer sollten sofort handeln

Mehr zum Thema

BSI rät zu Update

Samsung hat auf die Sicherheitslücke bereits reagiert und schließt sie per Update. Da es vor allem bei älteren Geräten auch mal Monate dauern kann, bis das Update zur Verfügung steht, sollten Nutzer den automatischen MMS-Empfang deaktivieren. Beim Deaktivieren der Funktion gehen Sie wie folgt vor:

  • Öffnen sie die Nachrichten-App von Samsung. Sie heißt meist SMS/MMS und liegt auf dem Startbildschirm.
  • Klicken Sie oben rechts auf das Symbol mit den drei Punkten. Es öffnen sich die Einstellungen.
  • Entfernen Sie den Haken bei „automatischer MMS-Download“.

Nun lädt das Smartphone eingehende MMS nicht mehr automatisch herunter. Ein Angriff wie im genannten Beispiel ist nicht mehr möglich.

Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.