BSI warnt

Sicherheitslücke in Samsung-Smartphones – Nutzer sollten handeln!

Samsung Galaxy S10 im Laden
Einige Galaxy-Smartphones sind von einer Sicherheitslücke betroffen.
Foto: Getty Image

Sicherheitsforscher haben eine schwere Lücke in Samsung-Smartphones gefunden, die es Angreifern bereits seit einer Weile erlaubt, das System zu übernehmen und Schadcode auszuführen. Um die Lücke zu schließen, ist ein Update dringend notwendig.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt derzeit vor der Sicherheitslücke, die das Amt mit der Risikostufe 4 als „hoch“ einstuft. Betroffen sind laut den Forschern Smartphones des südkoreanischen Herstellers Samsung, die seit Ende 2014 auf dem Markt sind. Die Schwachstelle geht also bis zum Galaxy S5 und Note 5 zurück.

Per MMS wird das Smartphone gekapert

Laut dem Sicherheitsforscher Mateusz Jurczyk liegt die Gefahr in der Standard-Nachrichten-App von Samsung. Sie verarbeitet den Inhalt eingehender MMS-Nachrichten, also Bilder, ohne Benutzerinteraktion und stellt so eine „fernzugängliche interaktionslose Angriffsfläche auf Android dar“.

Die Schwachstelle im System der Smartphones ist durch manipulierte Multimedia-Nachrichten, besser bekannt als MMS, im Hintergrund ausnutzbar. Die Angreifer müssen lediglich eine hohe Anzahl von 50 bis 300 MMS ans Gerät senden, um es zu übernehmen. Der Benachrichtigungston ließe sich aus der Ferne abstellen, so die Forscher. Besitzer eines Galaxy-Smartphones würden somit von der MMS-Flut nichts bemerken. Haben die Angreifer Zugriff erhalten, können sie im Hintergrund Schadsoftware ausführen und Daten abgreifen.

Auch interessant: Sicherheitslücke – WhatsApp-Nutzer sollten sofort handeln

BSI rät zu Update

Samsung hat auf die Sicherheitslücke bereits reagiert und schließt sie per Update. Da es vor allem bei älteren Geräten auch mal Monate dauern kann, bis das Update zur Verfügung steht, sollten Nutzer den automatischen MMS-Empfang deaktivieren. Beim Deaktivieren der Funktion gehen Sie wie folgt vor:

  • Öffnen sie die Nachrichten-App von Samsung. Sie heißt meist SMS/MMS und liegt auf dem Startbildschirm.
  • Klicken Sie oben rechts auf das Symbol mit den drei Punkten. Es öffnen sich die Einstellungen.
  • Entfernen Sie den Haken bei „automatischer MMS-Download“.

Nun lädt das Smartphone eingehende MMS nicht mehr automatisch herunter. Ein Angriff wie im genannten Beispiel ist nicht mehr möglich.