Das Bundesamt für Sicherheit und Informationstechnik warnt vor einer Samsung-Sicherheitslücke. MMS-Nachrichten können großen Schaden verursachen – bei neuen und alten Samsung Smartphones. Jetzt reagiert Samsung und schließt die Lücke mit dem Mai-Update.
Wie der Smartphone-Sicherheitsexperte Mateusz Jurczyk in einem ausführlichen Bericht erklärt, konnten bis vor kurzem sämtliche Samsung-Handys seit dem Produktionsjahr 2014 durch eine Sicherheitslücke ausspioniert werden. Dabei werden die inzwischen veralteten MMS-Nachrichten genutzt, um Zugriff auf das Smartphone zu erhalten. Hier kommt das Bildformat QMAGE zum Einsatz – die Verarbeitung durch die Samsung Software soll ausschlaggebend für das Sicherheitsmanko sein.
Hacker haben im Durschnitt etwa 100 Nachrichten verschickt, um die Sicherheitslücke auszunutzen. Das Schlimme: Die Nutzer müssen die MMS nicht einmal öffnen. Den Angreifern war es sogar möglich Empfangstöne auszuschalten, sodass die Verbraucher den Empfang unter Umständen nicht einmal mitbekommen haben.
Eine erfreuliche Nachricht für alle Samsung-Fans: Der Hersteller hat jetzt ein Mai-Update herausgebracht, womit auch das große Sicherheitsrisiko ausgelöscht wird. Allerdings steht das Update bisher nur für eine Reihe aktueller Smartphones (bis Samsung Galaxy S8 Active) bereit. Da das Problem auch bei Smartphones bis aus dem Jahr 2014 besteht, müssen sich Nutzer älterer Handys derzeit noch gedulden. Solche Geräte erhalten aktuell nur ein Quartals-Update – ob sich Samsung etwas überlegt, damit die Lücke auf allen Smartphones geschlossen wird, ist aktuell noch nicht ersichtlich.
Falls Sie ein Samsung Galaxy S8 oder älteres Samsung-Smartphone nutzen, sollten Sie sofort den automatischen Empfang von MMS ausschalten. Die passende Option finden Anwender im Nachrichten-Menu. Wählen Sie Einstellungen > weitere Einstellungen > MMS > Automatisch abrufen deaktivieren.