BSI warnt vor Schwachstelle

Samsung-Smartphones & -Tablets mit Sicherheitslücke: Hack mittels MMS möglich – so schützt Du Dich!

Das BSI warnt aktuell, dass Samsung-Smartphones und -Tablets mit Android von einer Sicherheitslücke betroffen sind, die es Angreifenden ermöglicht, beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Der Angriff wird über MMS ausgeführt: So kannst Du Dich schützen!
Samsung Smartphone Sicherheitslücke

Bild von Biljana Jovanovic auf Pixabay

FAQ: Samsung-Smartphones & - Tablets Sicherheitslücke: Was steckt dahinter?

Die gute Nachricht ist allerdings, dass Samsung schnell reagiert hat und bereits einen Patch mit dem Update im Mai ausliefert. Während Besitzer eines neueren Smartphones ein Update erhalten, sieht es für ältere Samsung-Handys noch düster aus. Tablets sind ebenfalls betroffen!

Die MMS ist ohnehin ein Auslaufmodell: Netzbetreiber kündigen Abschaltung des MMS-Dienstes an.

📩 Wie erfolgt der Angriff mittels MMS?

Der Grund für die Sicherheitslücke liegt wie immer im Detail und ist bereits seit 2014 vorhanden, wurde allerdings jetzt erst entdeckt. Seit 2014 unterstützt die von Samsung verwendete Android-Version das Bildformat QMAGE und die Verarbeitung dieser Bildformate führt zu Problemen. Die Schwachstelle kann dazu genutzt werden, um beliebige Programmcodes auf dem Smartphone auszuführen, sogar, ohne dass es der Besitzer merkt.

📲 Wie übernimmt der Angreifer die Kontrolle?

Der Angreifer muss dazu lediglich eine gefälschte MMS an das Samsung-Smartphone senden, um die Kontrolle zu übernehmen. In der Nachricht des BSI ist zwar von "bis zu 300 MMS" die Rede, jedoch können diese auch ohne Benachrichtigung des Empfängers empfangen werden. Besonders hinterhältig: die MMS muss noch nicht einmal geöffnet werden, um die Kontrolle über Deine Daten zu bekommen.

🔒 Wie kann ich mein Samsung-Smartphone schützen?

Samsung gibt an, mit dem Sicherheitsupdate von Mai 2020 diese Sicherheitslücke bereits geschlossen zu haben. Aktualisierst Du also Dein Smartphone immer regelmäßig, solltest Du also sicher sein. Samsung erwähnt allerdings NICHT, dass dieses Sicherheits-Update nur für neuere Smartphone-Modelle verfügbar ist! Ältere Geräte werden also noch ein Weilchen auf das Update warten müssen (wenn sie es überhaupt bekommen).

🔎 Wie überprüfst & installierst Du Sicherheits-Updates auf dem Samsung Smartphone?

Geh bei Deinem Samsung-Smartphone in die Einstellungen. Unter dem Punkt "Software-Update" lässt sich mit einem Klick prüfen, ob neue Updates zur Verfügung stehen. Welche Version Dein Samsung-Handy hat, lässt sich unter Einstellungen / Telefoninfo / Softwareinformationen ermitteln.

💡 Welche Samsung-Geräte erhalten monatliche Sicherheits-Updates?

Du kannst direkt bei Samsung überprüfen, wann Dein Smartphone das Update erhält. Die Galaxy S20-Reihe sowie die Galaxy S10-Reihe haben den Mai-Sicherheitspatch bereits bekommen.

Stand 11.05.2020 bekommen folgende Geräte ein monatliches Sicherheitsupdate:

  • Galaxy Fold, Galaxy Z Flip
  • Galaxy S8 Active, Galaxy S9, Galaxy S9+, Galaxy S10, Galaxy S10+, Galaxy S10e, Galaxy S10 5G, Galaxy S10 Lite, Galaxy S20, Galaxy S20 5G, Galaxy S20+, Galaxy S20+ 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G
  • Galaxy Note8, Galaxy Note9, Galaxy Note10, Galaxy Note10 5G, Galaxy Note10+, Galaxy Note10+ 5G, Galaxy Note10 Lite
  • Galaxy A8 (2018), Galaxy A50, Galaxy XCover4s, Galaxy XCover FieldPro, Galaxy XCover Pro

Alle anderen Geräte findest Du in dieser Liste direkt bei Samsung. Hier siehst Du auch, welche Tablets von der Sicherheitslücke betroffen sind!

💊 Wie kannst Du Dich Vor einem Anrgiff per MMS auf dem Samsung-Smartphone schützen?

Sollte Dein Gerät nicht in der Liste zu finden sein oder Dir zu lange dauern, gibt es noch eine weitere Möglichkeit, Dich vor einem Angriff zu schützen.

Deaktivieren des automatischen Herunterladens von MMS-Nachrichten

Dazu solltest Du bis zum Sicherheitsupdate das automatische Herunterladen von MMS-Nachrichten deaktivieren. Die entsprechende Option findest Du im Dreipunkt-Menü der Nachrichten-Anwendung. Hier wählst Du "Einstellungen > Weitere Einstellungen > MMS > Automatisch abrufen" deaktivieren.

So überprüfst & installierst du Sicherheits-Updates auf deinem Samsung Smartphone

In den Einstellungen lässt sich das Update für Dein Samsung-Smartphone finden und installieren (Bild: Handyhase.de)

Apple hat ebenfalls gelegentlich mit Sicherheitslücken zu kämpfen. In unserem Ratgeber zu iPhone, iOS und Schwachstellen erfährst Du mehr!

bcbf700ef68144a798adfcf170496188
Profilbild von Marleen
Die Technik- und Mobilfunk-Expertin Marleen ist bereits seit 2009 kein unbeschriebenes Blatt mehr in der Branche. Nach dem Studium der Information- und Medientechnik absolvierte sie ein Volontariat bei einem großen Telekommunikationsmagazin und verblieb dort auch 9 Jahre. Bereits dort hatte sie ersten Kontakt mit Schnäppchen. Seit November 2017 ist Marleen als Chefredakteurin bei Handyhase.de tätig.

Newsletter abonnieren

*“ zeigt erforderliche Felder an

Einfach E-Mail-Adresse eintragen und wir halten Dich zu den besten Deals & News auf dem Laufenden
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.