Samsung Galaxy Geräte : Schwere Sicherheitslücke in allen Geräten [UPDATE]

Samsung Logo

 

[Originalmeldung vom 28.10.2014]

Für alle Samsung Galaxy Geräte gibt es die Funktion „Find My Mobile“ mit der man ein verlorenes oder gestohlenes Gerät orten, sperren oder aus der Ferne löschen kann. Laut einem Bericht des  National Institute of Standards and Technology gibt es aktuell eine schwere Sicherheitslücke in allen Samsung Galaxy Geräten, bei denen der „Find My Mobile“-Dienst eingeschaltet ist.

Werbung

Diese Sicherheitslücke ich möglich, da die Fernsteuerungsfunktion der Samsung-Geräte die Quelle der Sperrbefehle über ein Netzwerk nicht korrekt validiert. Der Dienst ist nicht automatisch auf allen Samsung Galaxy Geräten aktiviert. Wer sich allerdings mit seinem Gerät für ein Samsung Konto angemeldet hat, nutzt diesen Dienst und ist zur Zeit noch gefährdet, da Samsung bis jetzt noch keinen Sicherheitspatch ausgeliefert hat.

Um sicher zu gehen, dass ihr nicht durch einen Angreifer aus eurem eigenen Gerät ausgesperrt werdet, solltet Ihr bis zu einem Update die „Find My Mobile“-Funktion ausschalten.

[UPDATE vom 29.10.2014]

Wie Samsung nun mitgeteilt hat, wurde die Sicherheitslücke am 18. Oktober bereits geschlossen und ist nur in der Web-Variante von „Find my Mobile“ aufgetreten. Ihr könnt daher eure Find My Mobile Funktion wieder einschalten, falls ihr diese deaktiviert habt.

Getagged mit: , , , , , , , ,

Kommentar verfassen...