Das deutsche Bundesamt für Sicherheit (BSI) warnt aktuell von einer Sicherheitslücke, welche bei Samsung-Smartphones mit Android als Betriebssystem besteht. Die Sicherheitslücke, welche bereits seit Monaten bekannt ist, schliesst Samsung nun endlich mit dem neuesten Mai-Sicherheitspatch – vorausgesetzt, der Patch wird auch für dein Smartphone bereitgestellt.
Falls ein älteres Samsung-Smartphone eingesetzt wird, welches inzwischen keine Android-Sicherheitspatches mehr bekommt, kann alternativ auch der automatische MMS-Empfang in den Einstellungen der Nachrichten-App deaktiviert werden. Eine optimale Lösung stellt diese Alternative für die betroffenen Nutzer natürlich nicht dar.
Doch was ist genau die Schwachstelle? Laut BSI ermöglicht es Angreifenden, einen beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Ein Angriff kann beispielsweise erfolgen, in dem bis zu 300 präparierte MMS-Nachrichten auf das Gerät des Opfers geschickt werden. Der Schadcode kann aus der Ferne ausgeführt werden, ohne dass der Nutzer die MMS öffnen muss.
Folgend die ganze Mitteilung des deutschen Bundesamt für Sicherheit auf Twitter:
Samsung-Smartphones mit Android sind von einer Schwachstelle betroffen, die es Angreifenden ermöglicht, beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Das BSI rät dringend dazu, das neueste Sicherheitsupdate von Mai 2020 zu installieren. (1/3)
— BSI (@BSI_Bund) May 8, 2020
Sollte für ein Gerät noch kein Update zur Verfügung stehen, kann eine Deaktivierung des automatischen MMS-Empfangs in den Einstellungen die Angriffsfläche durch MMS begrenzen. (3/3) #DeutschlandDigitalSicherBSI
— BSI (@BSI_Bund) May 8, 2020
