Sicherheit

BSI warnt: Schwere Sicherheitslücke bei Samsung-Handys

Das BSI warnt vor einer schweren Sicher­heits­lücke bei Android-Smart­phones von Samsung. Nutzer können sich aber schützen.
Von

Samsung-Handys mit Sicherheitslücke Samsung-Handys mit Sicherheitslücke
Foto: teltarif.de Das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) hat auf Twitter vor einer schweren Sicher­heits­lücke gewarnt, von der alle Android-Smart­phones von Samsung betroffen sein sollen. Den Angaben zufolge funk­tio­niert die Schwach­stelle der simpel. Nutzer haben aller­dings auch recht einfach die Möglich­keit, sich davor zu schützen.

Wie das BSI erklärt, ermög­licht es die Schwach­stelle Angrei­fern, "belie­bigen Programm­code mit den Rechten des Dienstes auszu­führen", wie es wört­lich heißt. Als Schwach­stelle wurde die Art der Verar­bei­tung des Bild­for­mats QMAGE durch die von Samsung ange­passte Version des Android-Betriebs­sys­tems ausge­macht. Wenn Hacker nun eine größere Anzahl von entspre­chend präpa­rierten MMS-Mittei­lungen verschi­cken, kann auf diesem Weg das Tor des Smart­phones geöffnet werden. Mit einer oder zwei Multi­media-Mittei­lungen ist es nicht getan. Statt­dessen seien "bis zu 300" MMS-Nach­richten erfor­der­lich.

Mai-Update drin­gend empfohlen

Samsung-Handys mit Sicherheitslücke Samsung-Handys mit Sicherheitslücke
Foto: teltarif.de Der Schad­code könne aus der Ferne aber auch ausge­führt werden, ohne dass der Besitzer des Samsung-Smart­phones die MMS-Mittei­lungen öffnet. Der reine Empfang der Mittei­lungen reicht aus. Der Hersteller habe die Sicher­heits­lücke mit dem Mai-Update für seiner Smart­phones geschlossen. Daher empfehle das BSI allen Nutzern drin­gend, die neueste Firm­ware-Aktua­li­sie­rung zu laden und zu instal­lieren.

Wer ein neueres Samsung-Handy besitzt, kann die MMS-Lücke somit recht einfach schließen. Im Zweifel sollte im Menü Einstel­lungen - Soft­ware-Update über­prüft werden, ob eine Aktua­li­sie­rung für das eigene Smart­phone zur Verfü­gung steht. Im Menü Einstel­lungen - Tele­fon­info - Soft­warein­for­ma­tionen lässt sich nach­voll­ziehen, auf welchem Stand das Gerät ist.

MMS-Empfang im Zwei­fels­fall deak­ti­vieren

Proble­ma­ti­scher ist die Lücke beim Einsatz älterer Samsung-Smart­phones. Je nach Modell erhalten diese nur noch vier­tel­jähr­lich oder noch seltener Updates. Wirk­lich alte Geräte werden gar nicht mehr unter­stützt. Doch auch in diesem Fall können sich die Anwender vor der MMS-Lücke schützen.

In der Nach­richten-App muss zu diesem Zweck das über die rechts oben ange­zeigten drei Punkte erreich­bare Menü geöffnet werden. Unter Einstel­lungen - weitere Einstel­lungen gelangt man zum Punkt MMS. Hier lässt sich der auto­ma­ti­sche Empfang der Multi­media-Mittei­lungen deak­ti­vieren, die für die meisten Anwender ohnehin kaum noch von Bedeu­tung sein dürften.

Mehr zum Thema Samsung