Samsungs "Find my Mobile" ist undicht und nimmt Befehle von Außen an

Smartphone, Android, Samsung Galaxy R Bildquelle: Samsung
Besitzer von Samsung-Smartphones könnten in der kommenden Zeit ordentlich genervt werden. Denn in der "Find My Mobile"-Funktion wurde ein Sicherheits-Problem gefunden, über die externe Angreifer Zugriff auf verschiedene Features zur Remote-Steuerung der Geräte erhalten können.
Entdeckt wurde die Schwachstelle von Sicherheits-Forschern des National Institute of Standards and Technology (NIST) der USA. Diese messen der Zero-Day-Schwachstelle einige Bedeutung zu. Aktuell gibt es noch keine Informationen darüber, wann Samsung einen Patch bereitstellen kann. Zumindest dürfte eine Attacke allerdings nicht dazu führen, dass der Täter Zugang zu persönlichen Daten bekommt.


Hingegen lässt sich der Bug ausnutzen, um eine Art DoS-Angriff auf Samsung-Smartphones zu starten. Das Problem liegt laut den Sicherheits-Experten darin, dass die Funktion Steuerungs-Befehle von Außen ohne weitere Prüfung umsetzt. Offenbar haben sich die zuständigen Entwickler bei Samsung gedacht, dass es genügt, wenn die Find My Mobile-Webseite selbst ausreichend geschützt ist.

Im Normalfall kann sich der Anwender bei dieser einloggen und verschiedene Befehle absetzen. Allerdings prüft die Gegenstelle auf dem Telefon nicht, ob die Weisungen auch von der richtigen Stelle kommen. So kann ein Angreifer die Impulse von beliebiger Stelle aus an Samsung-Smartphones schicken. Das kann im weniger schlimmen Fall dazu führen, dass das Gerät in unpassendsten Momenten Alarmtöne spielt. Aber auch eine Remote-Sperrung des Smartphones und die Löschung der enthaltenen Daten ist möglich. Der ägyptische Sicherheits-Forscher Mohamed A. Baset hat verschiedene Angriffe im obigen Video demonstriert.

Samsung Galaxy S5Samsung Galaxy S5Samsung Galaxy S5Samsung Galaxy S5

Das Find My Mobile-Feature, das Samsung in die für seine Smartphones optimierte Android-Version implementiert, fällt hier nicht zum ersten Mal mit einem Sicherheits-Problem auf. In der Vergangenheit wurde beispielsweise entdeckt, dass Passwörter unverschlüsselt übertragen wurden. Eine weitere Schwachstelle ermöglichte einen Eingriff in die SMS-Kommunikation, was im schlimmsten Fall dazu führen konnte, dass Angreifer an TAN-Nummern für Finanztransaktionen kommen. Smartphone, Android, Samsung Galaxy R Smartphone, Android, Samsung Galaxy R Samsung
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Original Amazon-Preis
47,99
Im Preisvergleich ab
?
Blitzangebot-Preis
38,39
Ersparnis zu Amazon 20% oder 9,60

Tipp einsenden