Samsung Galaxy Smartphones mit großer Sicherheitslücke

Wie die National Institute of Standards and Technologys (NIST) festgestellt hat, besteht für Smartphones der Samsung* Galaxy-Reihe eine Sicherheitslücke, die es Hackern erlaubt auf das Gerät zuzugreifen, SMS- und Anrufprotokolle zu lesen oder das Gerät auf der Ferne zu entsperren. 

Durch eine sogenannten “Zero Day-Lücke” kann ein Hacker über die Samsung*-eigene Anwendung “Find my Mobile” auf das Gerät zugreifen und alle möglichen Aktionen durchführen. Dazu zählt unter anderen die Einsicht der Anruf- und SMS-Protokolle, das Gerät sperren oder entsperren oder den kompletten Inhalt eures Gerätes löschen. 

“Find my Mobile” wird dann aktiviert, sofern der Nutzer bei der Einrichtung seines Galaxy-Smartphones ein Samsung*-Benutzerkonto anlegt (nicht Google-Konto). Im Anschluss daran erfolgt mit den Samsung-Servern und eurem Galaxy-Smartphone* eine Kommunikation, die leider nicht verschlüsselt abläuft.

“The Remote Controls feature on Samsung mobile devices does not validate the source of lock-code data received over a network, which makes it easier for remote attackers to cause a denial of service (screen locking with an arbitrary code) by triggering unexpected Find My Mobile network traffic.”

Wie NIST angibt ist das Sicherheitsrisiko auf den Galaxy-Geräten durchaus sehr hoch, so dass der Nutzer angeraten wird das Samsung-Konto vorübergehend zu deaktivieren oder in die Einstellungen zu gehen und dort unter “Sicherheit > Fernzugriff” alle Berechtigungen zu entziehen.

Bisweilen ist noch keine Lösung in Sicht und auch Samsung hat sich zu diesem Problem noch nicht geäußert. Unten seht ihr noch ein Video wie das Hacken live demonstriert wird.

[UPDATE]

Mittlerweile wurde durch Samsung ein offizielles Statement veröffentlicht. Sorge muss sich aktuell keiner mehr machen, das Problem wurde augenscheinlich frühzeitig erkannt.

Die berichtete Thematik trat nur in der Web-Nutzeroberfläche der „Find my Mobile“-Funktion auf und wurde durch ein Patch-Update am 13. Oktober bereits behoben.

HTC One M8 Smartphone (5 Zoll (12,7 cm) Touch-Display, 16 GB Speicher, Android 4.4.2) metallgrau

Price: EUR 224,90

(0 customer reviews)

28 used & new available from EUR 83,08