Mobile Security

Achtung: Samsung Handys haben Sicherheitsleck

Achtung: Samsung Handys haben Sicherheitsleck
Smartphones Typ Samsung Galaxy S4 und S5 sind angreifbar

Samsung Geräte sind angreifbar, das betrifft besonders ältere Modelle. Um einem Missbrauch durch kriminelle Angreifer vorzubeugen, hat Samsung Sicherheitsupdates bereitgestellt. Besteht die Lücke weiter können Smartphones in eine Bootschleife versetzt werden und schlimmstenfalls mit Schadcode infiziert werden.

Typ Samsung Galaxy S4 und S5 betroffen

Die Smartphones vom Typ Samsung Galaxy S4 und S5 können mit einer einzigen SMS in eine Endlos-Bootschleife versetzt werden, wie heise.de unter Berufung auf Sicherheitsforscher berichtete. Auch die Möglichkeit der Infektion mit Schadcode sei gegeben.

Wie verlautet sind die Sicherheitslücken bereits im Juni des vergangenen Jahres an den Hersteller gemeldet worden. Die Experten gehen demnach davon aus, dass zwischenzeitlich die meisten der betroffenen Geräte durch Sicherheitsupdates aktualisiert wurden und so nicht mehr über diese Lücken angreifbar sind.

Zahlreiche Android-Geräte von Schwachstellen betroffen

Laut Untersuchungen der Sicherheitsexperten stecken diese Schwachstellen in der Umsetzung der Push-Funktion des Wireless Application Protocol (WAP) welches zum Beispiel dafür genutzt wird, Konfigurationsdaten an die Geräte zu schicken. Die Schwachstellen sollen noch in zahlreichen Geräten anderer Hersteller bestehen, die dort auch noch nicht gepatcht wurden.

Die Sicherheitsforscher entdeckten einen Programmierfehler, der dazu führt, dass das Smartphone in einer endlosen Bootschleife landet. Eine von den Forschern verschickte Konfigurations-SMS, um einen WLAN-Access-Point auf dem Zielgerät zu öffnen,  wurde ohne jegliche Authentifizierung und ohne Interaktion mit dem Anwender ausgeführt.

Lücken bieten Erpressungspotential

Da eine zweite SMS die Bootschleife rückgängig machen kann, sehen die Forscher hier Potenzial für Erpressungsszenarien, was sie auch in einem Video demonstrierten. Des Weiteren fanden die Forscher Speicherverwaltungsfehler , die die Möglichkeit bieten Schadcode auf dem Gerät auszuführen.

Es wurden folgende Sicherheitslücken gefunden:

  • CVE-2016-7988 – No Permissions on SET_WIFI Broadcast receiver
  • CVE-2016-7989 – Unhandled ArrayIndexOutOfBounds exception in Android Runtime
  • CVE-2016-7990 – Integer overflow in libomacp.so
  • CVE-2016-7991 – omacp app ignores security fields in OMA CP message

Herausgabe von Samsung-Sicherheitsupdates

Sicherheitsupdates, welche die Lücken auf dem S4 und S5 stopfen, wurden am 7. November 2016 von Samsung verteilt. Betroffen sind die Smartphones Samsung Galaxy S4 und S5. Die neueren Modelle S6 und S7 sind nicht angreifbar.

Weiterführende Links:

Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit

Sicherer Umgang mit Smartphone und Tablet – die wichtigsten Gefahren für mobile Sicherheit

heise.de: Lücke in Samsung-Handys: Endlos-Bootschleife durch Killer-SMS

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Diese Themen könnten Sie auch interessieren!

X
Samsung Smart-TV-Geräte: problematisches Firmware-Update

Samsung Smart-TV-Geräte: problematisches Firmware-Update

Kunden von Samsung kämpfen derzeit mit einem fehlerhaften Update bei Smart-TV-Geräten. Mit der Ausführung des Updates...
oben