Sicherheitslücke in Find My Mobile-Feature von Samsung

Auf Samsungs "Find My Mobile"-Feature solltet eigentlich nur Ihr Zugriff haben
Auf Samsungs "Find My Mobile"-Feature solltet eigentlich nur Ihr Zugriff haben(© 2014 Samsung)

Auch Samsung-Smartphones wie das Galaxy S5 besitzen erfreulicherweise ein Sicherheits-Feature, mit dem verlorene Geräte wiedergefunden und gesperrt werden können. Weniger erfreulich ist allerdings, dass diese Funktion offenbar eine schwere Sicherheitslücke enthält: Wie Computerworld berichtet, ermögliche der Fehler es Angreifern, ein fremdes Samsung-Smartphone per Fernsteuerung zu sperren oder dessen Speicher zu löschen.

Glücklicherweise ist das Sicherheits-Feature "Find My Mobile" auf Samsung Galaxy-Geräten nicht von vornherein aktiviert. Es wird allerdings automatisch angeschaltet, sobald Ihr Euch einen Samsung-Account erstellt. Unter Einstellungen | Optionen | Sicherheit | Find My Mobile könnt Ihr den Status der Funktion einsehen und sie gegebenenfalls deaktivieren, bis Samsung das Problem behoben hat.

Angreifbar werde das Find My Mobile-Feature von Samsung laut den Ausführungen von Computerworld dadurch, dass die Herkunft einer Anfrage von außerhalb nicht korrekt überprüft werde. Dies soll Angreifern die Möglichkeit geben, mit ein wenig Geschick die Zugangskontrolle der Fernsteuerung zu überwinden und das Gerät zu übernehmen. Möglich wird auf diesem Wege nicht nur ein Sperren und Entsperren des Smartphones, sondern auch beispielsweise die Anzeige von Textnachrichten auf dem Bildschirm. Wer den Aufwand auf sich nimmt, nur um jemanden zu ärgern, kann außerdem ein Smartphone auch per Fernsteuerung eine Minute lang in höchster Lautstärke klingeln lassen.

Inder demonstriert Smartphone-Fernsteuerung im Video

Aufmerksam wurde Computerworld übrigens auf die Sicherheitslücke durch einen Eintrag bei der NIST, der National Vulnerability Database, die über Sicherheitslücken in Software Protokoll führt und die von ihnen ausgehende Gefahr einstuft. Aus dem dortigen Beitrag zur Sicherheitslücke im "Find My Mobile"-Feature stammt übrigens auch ein Video, in dem der Inder Mohammed A. Baset vor laufender Kamera zeigt, wie er ein Samsung-Smartphone fernsteuert.


Weitere Artikel zum Thema
Galaxy S7-Update belegt: Mit Nougat wird aus TouchWiz Samsung Expe­ri­ence
Her damit !10Samsung Experience auf dem Galaxy S7 Edge: Mit Android Nougat sagt TouchWiz offenbar Goodbye
Alles anders mit Android Nougat: In der neuesten Beta-Version für das Galaxy S7 soll die Benutzeroberfläche nicht mehr TouchWiz heißen.
Snap­dra­gon 835: Chip­satz taucht in ersten Grafik-Bench­marks auf
Guido Karsten
Supergeil !8Die winzigen Smartphone-Chipsätze bieten von Jahr zu Jahr mehr Leistung
Der Snapdragon 835 von Qualcomm soll viele Flaggschiff-Smartphones von 2017 antreiben. Ein Benchmark zeigt nun, was den Chipsatz ausmacht.
Galaxy S7 Edge in Pearl Black: Samsungs Diamant­schwarz kommt im Dezem­ber
3
Peinlich !13Das Galaxy S7 Edge in Pearl Black besitzt offenbar eine spiegelnde Oberfläche
Das Galaxy S7 Edge in Pearl Black: Samsungs Flaggschiff könnte im glänzenden Schwarz auf den Markt kommen – inklusive Speicherupgrade.