Alle Geräte betroffen

Mega-Lücke bei Galaxy-Smartphones

29.10.2014

„Zero-Day“-Fehler ermöglicht Fernsteuerung, Löschung und Sperrung!

Zur Vollversion des Artikels
© AFP
Zur Vollversion des Artikels

Schlechte Neuigkeiten für Besitzer eines Samsung-Smartphones der populären Galaxy-Reihe : Ein Team von Sicherheitsexperten hat nämlich eine massive Sicherheitslücke in der „Find My Mobile“-Funktion entdeckt, mit der Angreifer die Smartphones u.a. aus der Ferne steuern und so auch auf alle Daten zugreifen können. Eigentlich soll die Funktion nur dazu dienen, dass Nutzer ihr verlorenes oder gestohlenes Galaxy–Smartphone orten und wiederfinden können. *Update (29. Oktober, 15:20 Uhr) - Samsung hat sich zu Wort gemeldet (siehe unten)*

Fernsteuern, löschen, orten, sperren, etc.
Laut einem Bericht des National Institute of Standards and Technology (NIST) können Cyberkriminelle, die die Lücke ausnutzen, ebenfalls alle Find My Mobile-Funktionen (fernsteuern, orten, sperren oder Inhalte löschen) nutzen. Als Grund für die Lücke geben die Sicherheitsexperten an, dass die Galaxy-Smartphones die Quelle der Sperrbefehle über ein Netzwerk nicht korrekt validieren.

Nicht standardmäßig aktiviert
Die Find My Mobile-Funktion ist in den Galaxy Smarphones nicht von Haus aus aktiviert. Wer sich jedoch mit einem Samsung-Account registriert hat, aktiviert sie automatisch. Bei wem die Funktion aktiviert ist, wird geraten, diese so lange zu deaktivieren, bis Samsung eine Lösung für dieses Problem bereitstellt.

Samsung hat die Lücke geschlossen
Update (29. Oktober, 15:20 Uhr): Samsung Austria hat sich mittlerweile bei uns gemeldet. Laut dem Statement trat der Fall nur in der Web-Nutzeroberfläche auf und wurde durch ein Patch-Update bereits behoben.

Video: schwere Sicherheitslücke bei Galaxy-Smartphones entdeckt

>>>Nachlesen: Galaxy Note 4 ab sofort erhältlich

Zur Vollversion des Artikels
Weitere Artikel