Das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat eine Warnung für Besitzer von Samsung-Smartphones herausgegeben wie "Techbook" mit Bezug auf das Amt
berichtet. Die Lücke, die mit einer Risikobewertung von 4 (hoch) eingestuft wurde, soll es Angreifern über die Nachrichten-App von
Samsung erlauben, Schadcode auf den Zielgeräten ausführen zu können. Das Eindringen ohne jegliche Nutzerinteraktion ist möglich, weil die Nachrichten-App die Inhalte von MMS verarbeitet und damit eine mit Fernzugriff ausnutzbare Lücke schafft. Indem die Angreifer zwischen 50 und 300 MMS an dass Zielgerät verschicken, verschaffen sie sich Zugriff. Das Opfer bemerkt dies nicht zwingend, da auch die Benachrichtigungen aus der Ferne deaktiviert werden können.
Die Schwachstelle betrifft alle Samsung-Geräte bis zurück zum 2014 erschienenen Galaxy S5 und Note 5. Samsung wurde informiert und hat bereits reagiert, ein Update ist verfügbar und sollte dringend eingespielt werden. Falls das Update noch nicht verfügbar ist, was besonders bei älteren Galaxy-Modellen der Fall sein kann, sollte das automatische Herunterladen von MMS vorübergehend deaktiviert werden.
(win)