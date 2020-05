Neue Software-Version schließt gefährliche Lücke in allen seit 2014 gebauten Android-Handys.

In Millionen von Samsung -Smartphones klafft eine gefährliche Sicherheitslücke. Konkret sind von dem Problem alle Android-Handys, die seit Ende des Jahres 2014 gebaut und verkauft wurden, betroffen. Angreifer können über eine manipulierte MMS dafür sorgen, dass sie aus der Ferne Code auf den Smartphones ausführen können. Sie erhalten also Zugriff auf alle Daten. Besonders prekär: Die Opfer müssen die gefährliche MMS nicht einmal öffnen.

Hauseigenes Bildformat

Entdeckt wurde die Lücke mit der Nummer CVE-2020-8899 von einem Sicherheitsforscher von Google. Laut diesem ist „nur“ Samsungs angepasste Android-Version betroffen. Andere Hersteller, die das Google Betriebssystem nutzen, haben dieses Problem nicht. Denn nur Samsung setzt auf das Bildformat QMAGE „.qmg“, in dem die als „hoch“ eingestufte Schwachstelle steckt. Der Schadcode wird über eine MMS mit manipuliertem qmg-Foto auf das Smartphone geschmuggelt.

Update verfügbar, aber...

Für Besitzer von einigen Samsung-Smartphones gibt es aber eine gute Nachricht. Der Weltmarktführer hat die gefährliche Lücke mittlerweile geschlossen. Wer das aktuelle Mai-Update installiert, ist auf der sicheren Seite. Laut Heise Security weist Samsung jedoch nicht explizit aus, welche Smartphones das wichtige Update zu welchem Zeitpunkt bekommen. In der offiziellen Samsung-Ankündigung ist es derzeit „nur“ für die wichtigsten Flaggschiff-Modelle verfügbar. Am besten ist es regelmäßig in den Einstellungen (System & Aktualisierungen) zu kontrollieren, ob eine neue System-Software bereitsteht. Sobald das der Fall ist, sollte diese unmittelbar installiert werden.

