Samsungs "Find my Mobile" ist undicht und nimmt Befehle von Außen an

Smartphone, Android, Samsung Galaxy R Bildquelle: Samsung
Besitzer von Samsung-Smartphones könnten in der kommenden Zeit ordentlich genervt werden. Denn in der "Find My Mobile"-Funktion wurde ein Sicherheits-Problem gefunden, über die externe Angreifer Zugriff auf verschiedene Features zur Remote-Steuerung der Geräte erhalten können. Entdeckt wurde die Schwachstelle von Sicherheits-Forschern des National Institute of Standards and Technology (NIST) der USA. Diese messen der Zero-Day-Schwachstelle einige Bedeutung zu. Aktuell gibt es noch keine Informationen darüber, wann Samsung einen Patch bereitstellen kann. Zumindest dürfte eine Attacke allerdings nicht dazu führen, dass der Täter Zugang zu persönlichen Daten bekommt.

Samsungs Find my Mobile-Funktion ist undicht

Hingegen lässt sich der Bug ausnutzen, um eine Art DoS-Angriff auf Samsung-Smartphones zu starten. Das Problem liegt laut den Sicherheits-Experten darin, dass die Funktion Steuerungs-Befehle von Außen ohne weitere Prüfung umsetzt. Offenbar haben sich die zuständigen Entwickler bei Samsung gedacht, dass es genügt, wenn die Find My Mobile-Webseite selbst ausreichend geschützt ist.

Im Normalfall kann sich der Anwender bei dieser einloggen und verschiedene Befehle absetzen. Allerdings prüft die Gegenstelle auf dem Telefon nicht, ob die Weisungen auch von der richtigen Stelle kommen. So kann ein Angreifer die Impulse von beliebiger Stelle aus an Samsung-Smartphones schicken. Das kann im weniger schlimmen Fall dazu führen, dass das Gerät in unpassendsten Momenten Alarmtöne spielt. Aber auch eine Remote-Sperrung des Smartphones und die Löschung der enthaltenen Daten ist möglich. Der ägyptische Sicherheits-Forscher Mohamed A. Baset hat verschiedene Angriffe im obigen Video demonstriert.

Samsung Galaxy S5
Samsung Galaxy S5Samsung Galaxy S5Samsung Galaxy S5Samsung Galaxy S5

Das Find My Mobile-Feature, das Samsung in die für seine Smartphones optimierte Android-Version implementiert, fällt hier nicht zum ersten Mal mit einem Sicherheits-Problem auf. In der Vergangenheit wurde beispielsweise entdeckt, dass Passwörter unverschlüsselt übertragen wurden. Eine weitere Schwachstelle ermöglichte einen Eingriff in die SMS-Kommunikation, was im schlimmsten Fall dazu führen konnte, dass Angreifer an TAN-Nummern für Finanztransaktionen kommen. Smartphone, Android, Samsung Galaxy R Smartphone, Android, Samsung Galaxy R Samsung
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Beliebt im Preisvergleich

Handys ohne Vertrag Preisvergleich

Neue Android-Bilder

1 10 Jahre Android: Google hat Mobile-Markt im Handstreich genommen 10 Jahre Android: Google hat Mobile-Markt im Handstreich genommen 7 BlueStacks 4 BlueStacks 4
1 Sony erklärt, warum Android-Updates so lange brauchen Sony erklärt, warum Android-Updates so lange brauchen 4 Fortnite Android Beta Fortnite Android Beta

Android-Videos

  • Neueste
  • Beliebte
  • Empfehlung
Weitere Android-Videos

Neue Android-Downloads

Beiträge aus dem Forum

Zum Smartphone-Forum

Weiterführende Links

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Reduziert: 43 Zoll Nordmende Full-HD FernseherReduziert: 43 Zoll Nordmende Full-HD Fernseher
Original Amazon-Preis
299,00
Im Preisvergleich ab
294,90
Blitzangebot-Preis
249,00
Ersparnis zu Amazon 17% oder 50
Im WinFuture Preisvergleich
Cosse 294,90 € Amazon.de 299,00 € TechniShop 299,99 € XEONARDO 321,57 €
4 Angebote im WinFuture.de Preisvergleich
Alle Amazon Blitzangebote

Neue Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Tipp einsenden

Hinweise zum Einsenden von Tipps