Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
BSI warnt

Sicherheitslücke in Samsung-Smartphones – Nutzer sollten handeln!

Samsung Galaxy S10 im Laden
Einige Galaxy-Smartphones sind von einer Sicherheitslücke betroffen. Foto: Getty Images
Rita Deutschbein, Redaktionsleiterin TECHBOOK
Redaktionsleiterin

12. Mai 2020, 13:01 Uhr | Lesezeit: 2 Minuten

Sicherheitsforscher haben eine schwere Lücke in Samsung-Smartphones gefunden, die es Angreifern bereits seit einer Weile erlaubt, das System zu übernehmen und Schadcode auszuführen. Um die Lücke zu schließen, ist ein Update dringend notwendig.

Artikel teilen

Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt derzeit vor der Sicherheitslücke, die das Amt mit der Risikostufe 4 als „hoch“ einstuft. Betroffen sind laut den Forschern Smartphones des südkoreanischen Herstellers Samsung, die seit Ende 2014 auf dem Markt sind. Die Schwachstelle geht also bis zum Galaxy S5 und Note 5 zurück.

Per MMS wird das Smartphone gekapert

Laut dem Sicherheitsforscher Mateusz Jurczyk liegt die Gefahr in der Standard-Nachrichten-App von Samsung. Sie verarbeitet den Inhalt eingehender MMS-Nachrichten, also Bilder, ohne Benutzerinteraktion und stellt so eine „fernzugängliche interaktionslose Angriffsfläche auf Android dar“.

Die Schwachstelle im System der Smartphones ist durch manipulierte Multimedia-Nachrichten, besser bekannt als MMS, im Hintergrund ausnutzbar. Die Angreifer müssen lediglich eine hohe Anzahl von 50 bis 300 MMS ans Gerät senden, um es zu übernehmen. Der Benachrichtigungston ließe sich aus der Ferne abstellen, so die Forscher. Besitzer eines Galaxy-Smartphones würden somit von der MMS-Flut nichts bemerken. Haben die Angreifer Zugriff erhalten, können sie im Hintergrund Schadsoftware ausführen und Daten abgreifen.

Auch interessant: Sicherheitslücke – WhatsApp-Nutzer sollten sofort handeln

Mehr zum Thema

BSI rät zu Update

Samsung hat auf die Sicherheitslücke bereits reagiert und schließt sie per Update. Da es vor allem bei älteren Geräten auch mal Monate dauern kann, bis das Update zur Verfügung steht, sollten Nutzer den automatischen MMS-Empfang deaktivieren. Beim Deaktivieren der Funktion gehen Sie wie folgt vor:

  • Öffnen sie die Nachrichten-App von Samsung. Sie heißt meist SMS/MMS und liegt auf dem Startbildschirm.
  • Klicken Sie oben rechts auf das Symbol mit den drei Punkten. Es öffnen sich die Einstellungen.
  • Entfernen Sie den Haken bei „automatischer MMS-Download“.

Nun lädt das Smartphone eingehende MMS nicht mehr automatisch herunter. Ein Angriff wie im genannten Beispiel ist nicht mehr möglich.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.