Samsung Sicherheitslücke: Das Wichtigste in Kürze

  • Eine gravierende Sicherheitslücke besteht bereits seit 2014.
  • Betroffen sind alle Smartphones von Samsung.
  • Hacker können sich unbemerkt über MMS Zugriff verschaffen.
  • Neuestes Sicherheitsupdate behebt die die Schwachstelle.
  • Bei alten Handys müssen MMS deaktiviert werden.

Bereits seit dem Jahr 2014 können Geräte ohne Eigenverschulden über die Schwachstelle attackiert werden, wie Google-Sicherheitsforscher Mateusz Jurczyk bekanntgab. Ursache allen Übels: das seit 2014 von Samsung-Handys unterstützte Bildformat QMAGE. Über diese Dateien verschaffen sich findige Computerhacker Zugriff und können gar die komplette Kontrolle über Geräte übernehmen.

Die Samsung-Sicherheitslücke wird unbemerkt genutzt

Das Gemeinste an dem Verfahren ist, dass der Empfänger die MMS nicht einmal öffnen muss, damit die Malware aktiviert werden kann. Hacker können sogar den Benachrichtigungston unterdrücken, damit alles völlig unbemerkt abläuft. Dem BSI zufolge können über die Lücke beliebige Programmcodes ausgeführt und Rechte für alle Dienste auf den Geräten erlangt werden.

Wie könnt ihr euch gegen die Samsung Sicherheitslücke schützen?

Mit dem neuen Sicherheitsupdate von Mai 2020 schließt Samsung die Sicherheitslücke, weshalb ihr euer Handy unverzüglich updaten solltet, falls noch nicht geschehen. Falls euer Smartphone älter ist und nur noch quartalsweise oder gar noch seltener auf den neusten Stand gebracht wird, empfehlen wir euch, bis zum Sicherheitsupdate das automatische Herunterladen von MMS-Nachrichten zu deaktivieren.