BSI weist auf kritische Sicherheitslücke bei Samsung-Android-Smartphones hin

BSI warnt Samsung-Nutzer vor schwerer Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf Twitter vor einer schwerwiegenden Sicherheitslücke bei Samsung-Android-Smartphones gewarnt. Die Lücke existiert theoretisch bereits seit 2014 und erlaubt es Hackern, Geräte vollständig zu übernehmen. Durch die Bildverarbeitung des Formats QMAGE, die Teil der von Samsung angepassten Version des Android-Betriebssystems ist, können Angreifer beliebigen Programmcode ausführen und somit volle Kontrolle über das Gerät erlangen.



Angriffsweg über MMS-Nachrichten


Der Google-Sicherheitsforscher Mateusz Jurczyk hat die Lücke entdeckt und beschrieben, wie Hacker das Gerät über eine hohe Anzahl an MMS-Nachrichten infizieren können. Hierbei wird ein Programmierfehler in dem Verfahren ausgenutzt, um Zugriff auf das Gerät zu erlangen. Dabei kann sogar der Benachrichtigungston für eingehende Nachrichten aus der Ferne abgeschaltet werden, so dass der Besitzer nichts von den Angriffsaktivitäten mitbekommt. Eine Öffnung der präparierten MMS ist für den Angriff nicht notwendig, da bereits der Empfang ausreicht. Jurczyk gibt an, dass es weitere Angriffsmöglichkeiten gibt, die potentiell anfällig für Speichersicherheitsprobleme sind.



BSI fordert zur Installation des aktuellen Sicherheitspatches auf


Samsung hat die Lücke durch das aktuelle Sicherheitsupdate im Mai 2020 geschlossen. Das BSI empfiehlt allen Nutzern dringend, die neueste Firmware-Aktualisierung zu installieren. Für neueren Gerätetypen wie das Galaxy S10+ sind monatliche Updates verfügbar, ältere Modelle wie das Galaxy S8 erhalten quartalsweise oder gar keine Aktualisierungen mehr. In diesem Fall wird empfohlen, den automatischen MMS-Empfang zu deaktivieren.



Fazit


Die Sicherheitslücke bei Samsung-Android-Smartphones ist insbesondere aufgrund der möglichen vollständigen Übernahme des Geräts durch Hacker sehr ernst zu nehmen. Daher ist es unerlässlich, die neuesten Sicherheitsupdates zu installieren und den automatischen MMS-Empfang zu deaktivieren, um sich effektiv vor dem Angriff zu schützen.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige