BSI warnt vor Schwachstelle

Samsung-Smartphones & -Tablets mit Sicherheitslücke: Hack mittels MMS möglich – so schützt Du Dich!

  • veröffentlicht am 11.05.2020
Das BSI warnt aktuell, dass Samsung-Smartphones und -Tablets mit Android von einer Sicherheitslücke betroffen sind, die es Angreifenden ermöglicht, beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Der Angriff wird über MMS ausgeführt: So kannst Du Dich schützen!
Samsung Smartphone Sicherheitslücke

Bild von Biljana Jovanovic auf Pixabay

FAQ: Samsung-Smartphones & – Tablets Sicherheitslücke: Was steckt dahinter?

Die gute Nachricht ist allerdings, dass Samsung schnell reagiert hat und bereits einen Patch mit dem Update im Mai ausliefert. Während Besitzer eines neueren Smartphones ein Update erhalten, sieht es für ältere Samsung-Handys noch düster aus. Tablets sind ebenfalls betroffen!

📩 Wie erfolgt der Angriff mittels MMS?

Der Grund für die Sicherheitslücke liegt wie immer im Detail und ist bereits seit 2014 vorhanden, wurde allerdings jetzt erst entdeckt. Seit 2014 unterstützt die von Samsung verwendete Android-Version das Bildformat QMAGE und die Verarbeitung dieser Bildformate führt zu Problemen. Die Schwachstelle kann dazu genutzt werden, um beliebige Programmcodes auf dem Smartphone auszuführen – sogar ohne dass es der Besitzer merkt.

📲 Wie übernimmt der Angreifer die Kontrolle?

Der Angreifer muss dazu lediglich eine gefälschte MMS an das Samsung-Smartphone senden, um die Kontrolle zu übernehmen. In der Nachricht des BSI ist zwar von „bis zu 300 MMS“ die Rede, jedoch können diese auch ohne Benachrichtigung des Empfängers empfangen werden. Besonders hinterhältig: die MMS muss noch nicht einmal geöffnet werden, um die Kontrolle über Deine Daten zu bekommen.

🔒 Wie kann ich mein Samsung-Smartphone schützen?

Samsung gibt an, mit dem Sicherheitsupdate von Mai 2020 diese Sicherheitslücke bereits geschlossen zu haben. Aktualisierst Du also Dein Smartphone immer regelmäßig, solltest Du also sicher sein. Samsung erwähnt allerdings NICHT, dass dieses Sicherheits-Update nur für neuere Smartphone-Modelle verfügbar ist! Ältere Geräte werden also noch ein Weilchen auf das Update warten müssen (wenn sie es überhaupt bekommen).

🔎 Wie überprüfst & installierst Du Sicherheits-Updates auf dem Samsung Smartphone?

Geh bei Deinem Samsung-Smartphone in die Einstellungen. Unter dem Punkt „Software-Update“ lässt sich mit einem Klick prüfen, ob neue Updates zur Verfügung stehen. Welche Version Dein Samsung-Handy hat, lässt sich unter Einstellungen / Telefoninfo / Softwareinformationen ermitteln.

So überprüfst & installierst du Sicherheits-Updates auf deinem Samsung Smartphone

In den Einstellungen lässt sich das Update für Dein Samsung-Smartphone finden und installieren (Bild: Handyhase.de)

💡 Welche Samsung-Geräte erhalten monatliche Sicherheits-Updates?

Du kannst direkt bei Samsung überprüfen, wann Dein Smartphone das Update erhält. Die Galaxy S20-Reihe sowie die Galaxy S10-Reihe haben den Mai-Sicherheitspatch bereits bekommen.

Stand 11.05.2020 bekommen folgende Geräte ein monatliches Sicherheitsupdate:

  • Galaxy Fold, Galaxy Z Flip
  • Galaxy S8 Active, Galaxy S9, Galaxy S9+, Galaxy S10, Galaxy S10+, Galaxy S10e, Galaxy S10 5G, Galaxy S10 Lite, Galaxy S20, Galaxy S20 5G, Galaxy S20+, Galaxy S20+ 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G
  • Galaxy Note8, Galaxy Note9, Galaxy Note10, Galaxy Note10 5G, Galaxy Note10+, Galaxy Note10+ 5G, Galaxy Note10 Lite
  • Galaxy A8 (2018), Galaxy A50, Galaxy XCover4s, Galaxy XCover FieldPro, Galaxy XCover Pro

Alle anderen Geräte findest Du in dieser Liste direkt bei Samsung. Hier siehst Du auch, welche Tablets von der Sicherheitslücke betroffen sind!

💊 Wie kannst Du Dich vor einem Angriff per MMS auf dem Samsung-Smartphone schützen?

Sollte Dein Gerät nicht in der Liste zu finden sein oder Dir zu lange dauern, gibt es noch eine weitere Möglichkeit, Dich vor einem Angriff zu schützen.

Deaktivieren des automatischen Herunterladens von MMS-Nachrichten

Dazu solltest Du bis zum Sicherheitsupdate das automatische Herunterladen von MMS-Nachrichten deaktivieren. Die entsprechende Option findest Du im Dreipunkt-Menü der Nachrichten-Anwendung. Hier wählst Du „Einstellungen > Weitere Einstellungen > MMS > Automatisch abrufen“ deaktivieren.

Apple hat ebenfalls gelegentlich mit Sicherheitslücken zu kämpfen. In unserem Ratgeber zu iPhone, iOS und Schwachstellen erfährst Du mehr!

Torsten
Redaktion Torsten

Ein Ge.erd: ½ Geek, ½ Nerd // Meine Eltern gaben mir Jahr 1976 den Namen Torsten, im Netz aber als "Pixelaffe" unterwegs // Freelancer & Vater von 3 Kindern am Tag - Geek & Superheld in der Nacht // Verpeilt, aber glücklich // Ansonsten mache ich mit meiner kleinen Firma "Irgendwas mit Internet" und so steht es auch auf dem Firmenschild.