Samsungs "Find my Mobile" ist undicht und nimmt Befehle von Außen an
Besitzer von Samsung-Smartphones könnten in der kommenden Zeit ordentlich genervt werden. Denn in der "Find My Mobile"-Funktion wurde ein Sicherheits-Problem gefunden, über die externe Angreifer Zugriff auf verschiedene Features zur Remote-Steuerung der Geräte erhalten können.
Entdeckt wurde die Schwachstelle von Sicherheits-Forschern des National Institute of Standards and Technology (NIST) der USA. Diese messen der Zero-Day-Schwachstelle einige Bedeutung zu. Aktuell gibt es noch keine Informationen darüber, wann Samsung einen Patch bereitstellen kann. Zumindest dürfte eine Attacke allerdings nicht dazu führen, dass der Täter Zugang zu persönlichen Daten bekommt.
Hingegen lässt sich der Bug ausnutzen, um eine Art DoS-Angriff auf Samsung-Smartphones zu starten. Das Problem liegt laut den Sicherheits-Experten darin, dass die Funktion Steuerungs-Befehle von Außen ohne weitere Prüfung umsetzt. Offenbar haben sich die zuständigen Entwickler bei Samsung gedacht, dass es genügt, wenn die Find My Mobile-Webseite selbst ausreichend geschützt ist.
Im Normalfall kann sich der Anwender bei dieser einloggen und verschiedene Befehle absetzen. Allerdings prüft die Gegenstelle auf dem Telefon nicht, ob die Weisungen auch von der richtigen Stelle kommen. So kann ein Angreifer die Impulse von beliebiger Stelle aus an Samsung-Smartphones schicken. Das kann im weniger schlimmen Fall dazu führen, dass das Gerät in unpassendsten Momenten Alarmtöne spielt. Aber auch eine Remote-Sperrung des Smartphones und die Löschung der enthaltenen Daten ist möglich. Der ägyptische Sicherheits-Forscher Mohamed A. Baset hat verschiedene Angriffe im obigen Video demonstriert.
Das Find My Mobile-Feature, das Samsung in die für seine Smartphones optimierte Android-Version implementiert, fällt hier nicht zum ersten Mal mit einem Sicherheits-Problem auf. In der Vergangenheit wurde beispielsweise entdeckt, dass Passwörter unverschlüsselt übertragen wurden. Eine weitere Schwachstelle ermöglichte einen Eingriff in die SMS-Kommunikation, was im schlimmsten Fall dazu führen konnte, dass Angreifer an TAN-Nummern für Finanztransaktionen kommen.
Hingegen lässt sich der Bug ausnutzen, um eine Art DoS-Angriff auf Samsung-Smartphones zu starten. Das Problem liegt laut den Sicherheits-Experten darin, dass die Funktion Steuerungs-Befehle von Außen ohne weitere Prüfung umsetzt. Offenbar haben sich die zuständigen Entwickler bei Samsung gedacht, dass es genügt, wenn die Find My Mobile-Webseite selbst ausreichend geschützt ist.
Im Normalfall kann sich der Anwender bei dieser einloggen und verschiedene Befehle absetzen. Allerdings prüft die Gegenstelle auf dem Telefon nicht, ob die Weisungen auch von der richtigen Stelle kommen. So kann ein Angreifer die Impulse von beliebiger Stelle aus an Samsung-Smartphones schicken. Das kann im weniger schlimmen Fall dazu führen, dass das Gerät in unpassendsten Momenten Alarmtöne spielt. Aber auch eine Remote-Sperrung des Smartphones und die Löschung der enthaltenen Daten ist möglich. Der ägyptische Sicherheits-Forscher Mohamed A. Baset hat verschiedene Angriffe im obigen Video demonstriert.
Das Find My Mobile-Feature, das Samsung in die für seine Smartphones optimierte Android-Version implementiert, fällt hier nicht zum ersten Mal mit einem Sicherheits-Problem auf. In der Vergangenheit wurde beispielsweise entdeckt, dass Passwörter unverschlüsselt übertragen wurden. Eine weitere Schwachstelle ermöglichte einen Eingriff in die SMS-Kommunikation, was im schlimmsten Fall dazu führen konnte, dass Angreifer an TAN-Nummern für Finanztransaktionen kommen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen