BSI warnt: Schwere Sicherheitslücke bei Samsung-Handys
Samsung-Handys mit Sicherheitslücke
Foto: teltarif.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf Twitter vor einer schweren Sicherheitslücke gewarnt, von der alle Android-Smartphones von Samsung betroffen sein sollen. Den Angaben zufolge funktioniert die Schwachstelle der simpel. Nutzer haben allerdings auch recht einfach die Möglichkeit, sich davor zu schützen.
Wie das BSI erklärt, ermöglicht es die Schwachstelle Angreifern, "beliebigen Programmcode mit den Rechten des Dienstes auszuführen", wie es wörtlich heißt. Als Schwachstelle wurde die Art der Verarbeitung des Bildformats QMAGE durch die von Samsung angepasste Version des Android-Betriebssystems ausgemacht. Wenn Hacker nun eine größere Anzahl von entsprechend präparierten MMS-Mitteilungen verschicken, kann auf diesem Weg das Tor des Smartphones geöffnet werden. Mit einer oder zwei Multimedia-Mitteilungen ist es nicht getan. Stattdessen seien "bis zu 300" MMS-Nachrichten erforderlich.
Mai-Update dringend empfohlen
Samsung-Handys mit Sicherheitslücke
Foto: teltarif.de
Der Schadcode könne aus der Ferne aber auch ausgeführt werden, ohne dass der Besitzer des Samsung-Smartphones die MMS-Mitteilungen öffnet. Der reine Empfang der Mitteilungen reicht aus. Der Hersteller habe die Sicherheitslücke mit dem Mai-Update für seiner Smartphones geschlossen. Daher empfehle das BSI allen Nutzern dringend, die neueste Firmware-Aktualisierung zu laden und zu installieren.
Wer ein neueres Samsung-Handy besitzt, kann die MMS-Lücke somit recht einfach schließen. Im Zweifel sollte im Menü Einstellungen - Software-Update überprüft werden, ob eine Aktualisierung für das eigene Smartphone zur Verfügung steht. Im Menü Einstellungen - Telefoninfo - Softwareinformationen lässt sich nachvollziehen, auf welchem Stand das Gerät ist.
MMS-Empfang im Zweifelsfall deaktivieren
Problematischer ist die Lücke beim Einsatz älterer Samsung-Smartphones. Je nach Modell erhalten diese nur noch vierteljährlich oder noch seltener Updates. Wirklich alte Geräte werden gar nicht mehr unterstützt. Doch auch in diesem Fall können sich die Anwender vor der MMS-Lücke schützen.
In der Nachrichten-App muss zu diesem Zweck das über die rechts oben angezeigten drei Punkte erreichbare Menü geöffnet werden. Unter Einstellungen - weitere Einstellungen gelangt man zum Punkt MMS. Hier lässt sich der automatische Empfang der Multimedia-Mitteilungen deaktivieren, die für die meisten Anwender ohnehin kaum noch von Bedeutung sein dürften.