Samsungs "Find my Mobile" ist undicht und nimmt Befehle von Außen an
Besitzer von Samsung-Smartphones könnten in der kommenden Zeit ordentlich genervt werden. Denn in der "Find My Mobile"-Funktion wurde ein Sicherheits-Problem gefunden, über die externe Angreifer Zugriff auf verschiedene Features zur Remote-Steuerung der Geräte erhalten können.
Entdeckt wurde die Schwachstelle von Sicherheits-Forschern des National Institute of Standards and Technology (NIST) der USA. Diese messen der Zero-Day-Schwachstelle einige Bedeutung zu. Aktuell gibt es noch keine Informationen darüber, wann Samsung einen Patch bereitstellen kann. Zumindest dürfte eine Attacke allerdings nicht dazu führen, dass der Täter Zugang zu persönlichen Daten bekommt.
Hingegen lässt sich der Bug ausnutzen, um eine Art DoS-Angriff auf Samsung-Smartphones zu starten. Das Problem liegt laut den Sicherheits-Experten darin, dass die Funktion Steuerungs-Befehle von Außen ohne weitere Prüfung umsetzt. Offenbar haben sich die zuständigen Entwickler bei Samsung gedacht, dass es genügt, wenn die Find My Mobile-Webseite selbst ausreichend geschützt ist.
Im Normalfall kann sich der Anwender bei dieser einloggen und verschiedene Befehle absetzen. Allerdings prüft die Gegenstelle auf dem Telefon nicht, ob die Weisungen auch von der richtigen Stelle kommen. So kann ein Angreifer die Impulse von beliebiger Stelle aus an Samsung-Smartphones schicken. Das kann im weniger schlimmen Fall dazu führen, dass das Gerät in unpassendsten Momenten Alarmtöne spielt. Aber auch eine Remote-Sperrung des Smartphones und die Löschung der enthaltenen Daten ist möglich. Der ägyptische Sicherheits-Forscher Mohamed A. Baset hat verschiedene Angriffe im obigen Video demonstriert.
Das Find My Mobile-Feature, das Samsung in die für seine Smartphones optimierte Android-Version implementiert, fällt hier nicht zum ersten Mal mit einem Sicherheits-Problem auf. In der Vergangenheit wurde beispielsweise entdeckt, dass Passwörter unverschlüsselt übertragen wurden. Eine weitere Schwachstelle ermöglichte einen Eingriff in die SMS-Kommunikation, was im schlimmsten Fall dazu führen konnte, dass Angreifer an TAN-Nummern für Finanztransaktionen kommen.
Hingegen lässt sich der Bug ausnutzen, um eine Art DoS-Angriff auf Samsung-Smartphones zu starten. Das Problem liegt laut den Sicherheits-Experten darin, dass die Funktion Steuerungs-Befehle von Außen ohne weitere Prüfung umsetzt. Offenbar haben sich die zuständigen Entwickler bei Samsung gedacht, dass es genügt, wenn die Find My Mobile-Webseite selbst ausreichend geschützt ist.
Im Normalfall kann sich der Anwender bei dieser einloggen und verschiedene Befehle absetzen. Allerdings prüft die Gegenstelle auf dem Telefon nicht, ob die Weisungen auch von der richtigen Stelle kommen. So kann ein Angreifer die Impulse von beliebiger Stelle aus an Samsung-Smartphones schicken. Das kann im weniger schlimmen Fall dazu führen, dass das Gerät in unpassendsten Momenten Alarmtöne spielt. Aber auch eine Remote-Sperrung des Smartphones und die Löschung der enthaltenen Daten ist möglich. Der ägyptische Sicherheits-Forscher Mohamed A. Baset hat verschiedene Angriffe im obigen Video demonstriert.
Das Find My Mobile-Feature, das Samsung in die für seine Smartphones optimierte Android-Version implementiert, fällt hier nicht zum ersten Mal mit einem Sicherheits-Problem auf. In der Vergangenheit wurde beispielsweise entdeckt, dass Passwörter unverschlüsselt übertragen wurden. Eine weitere Schwachstelle ermöglichte einen Eingriff in die SMS-Kommunikation, was im schlimmsten Fall dazu führen konnte, dass Angreifer an TAN-Nummern für Finanztransaktionen kommen.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen