Riesige Sicherheitslücke auf Samsung-Smartphones entdeckt

Für Samsung ist dies wahrlich kein guter Monat. Eine Sicherheitslücke, die die Bluetooth-Verbindung einiger Smartphones aus dem eigenen Hause bedroht, war erst vor kurzem aufgedeckt worden. Doch nun ist eine weitaus gefährlichere Schwachstelle bekannt geworden. Und es betrifft alle Samsung-Modelle. Doch wie kann man sich vor den Angreifern schützen?

Der Google-Sicherheitsforscher Mateusz Jurczyk hat in einem Bericht offen gelegt, dass alle Samsung-Modelle, die seit dem Jahr 2014 hergestellt wurden, ohne eigenes Verschulden des Nutzers gehackt werden können. Eine jetzt entdeckte Sicherheitslücke sei Schuld daran, dass es Angreifern möglich ist, mittels eines MMS-Angriffs das Smartphone zu übernehmen. Das überarbeitete Betriebssystem Android, dass auf den Samsung-Geräten läuft, unterstützt seit 2014 das QMAGE-Bildformat. Wie Samsung dieses Format verarbeitet, öffnet demnach den Angreifern die Tore.

BSI warnt vor Samsung-Sicherheitslücke

Wie das Bundesamts für Sicherheit in der Informationstechnik (BSI) mitteilte, kann genau diese Schwachstelle dazu genutzt werden, Programmcodes beliebig mit den Rechten der Dienste auszuführen. Rund 50 bis 300 MMS (durchschnittlich sind es rund 100 Stück) müssen dafür von dem Hacker auf das Zielsmartphone gesendet werden. Besonders perfide ist dabei, dass die Opfer die Nachrichten noch nicht einmal öffnen müssen, damit der Schadcode ausgeführt werden kann. Selbst den Benachrichtigungston können die Angreifer ausschalten. So bleiben die Empfänger im Unklaren bis es für eine Abwehr zu spät ist.

Was können Betroffene tun?

Zuerst eine gute Nachricht für alle Samsung-Nutzer. Das im Mai 2020 herausgegebene Sicherheitsupdate schließt in den Telefonen die Sicherheitslücke. Ob das Update das eigene Smartphone bereits verfügbar ist, sollte als zuerst geprüft werden. Wenn dies der Fall ist, so kann man nach dem Update sicher vor den Angriffen sein.

Allerdings hat Samsung die Eigenschaft, nur die neueren Modelle mit monatlichen Updates zu versorgen. Für ältere Modelle gibt es lediglich nur einmal im Quartal ein Update, sehr viel ältere Smartphones sogar nur sehr unregelmäßig bis überhaupt nicht. Überprüfen kann man dies in der Samsung-Liste, wann Mobiltelefone aktuallisert werden.

Sollte für ein Mobiltelefon kein Update absehbar sein, so muss man sich auf einem anderen Weg vor den Angriffen schützen. Bis zu einem neuerlichen Update bleibt daher nur die Möglichkeit, das automatische Herunterladen von MMS-Nachrichten zu unterbinden. Die dafür notwendigen Optionen sind im Dreipunkt-Menü der Nachrichten-Anwendungen zu finden. Dann wählt man Einstellungen > weitere Einstellungen > MMS > Automatisch abrufen deaktivieren.

Das könnte Sie auch interessieren: