Skip to main content

MMS-Sicherheitslücke bei Samsung-Smartphones seit 2014

mms sicherheitsluecke

Sicherheitslücken sind bei Angreifern gerne gesehen, bei Nutzern umso weniger. Man muss aber auch sagen, dass alle einen unterschiedlichen Stellenwert haben. Manche sind sehr gefährlich, andere wiederum können vernachlässigt werden. Schlechte Nachrichten gibt es nun für Samsung-Nutzer, denn ein Sicherheitsforscher – der bei Googles Project Zero beschäftigt ist – hat jetzt eine als kritisch eingestufte Lücke entdeckt. Das Problem betrifft zahlreiche Samsung-Modelle, die seit 2014 verkauft werden. Andere Hersteller haben mit dem Fehler nicht zu kämpfen, denn diese ist nur bei Samsung und deren Android-Modifikationen zu finden.

So sieht die Sicherheitslücke aus

Konkret geht es um manipulierte MMS-Nachrichten, die wiederholt versendet werden und so Schadcodes auf das jeweilige Gerät bringen. Der Clou dabei ist nämlich, dass eine MMS automatisch und ohne eine Interaktion des Nutzers verarbeitet wird. Der Angriff benötigt zwar eine größere Anzahl an Nachrichten (50 bis 300), allerdings können Angreifer die eingehenden Benachrichtigungen unterdrücken. Die Attacke kann also in aller Ruhe ausgeführt werden, der Nutzer merkt nichts. Positiv an dem Ganzen ist nur, dass Massenangriffe sehr unrealistisch sind.

Samsung wurde die Sicherheitslücke schon vor längerer Zeit gemeldet, deshalb ist im Mai-Sicherheitsupdate auch schon ein Fix integriert. Man muss abwarten, ob auch ältere Modelle geupdatet werden.

(Multimedia.de)

Do NOT follow this link or you will be banned from the site!